Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Hej, w ciągu ostatnich kilku tygodni niekorzystania z Debiana podczas, których dość często, myślałem na różne tematy związane z projektem, w mojej głowie zrodziło się kilka wątpliwości. Naszczęście, większość z nich udało mi się w taki, czy inny sposób rozwiać, o tyle kwestia [b]flashplayera[/b] pozostaje otwarta. Otóż na stronie [b]Debian Security Faq[/b], w pytaniu dot. nieoficjalnych części projektu tzw. [url=http://www.debian.org/security/faq#contrib][i]contrib and non-free[/i][/url], napisana jest interesująca rzecz odnośnie sposobu w jaki traktowane jest bezpieczeństwo znajdujących się w owych sekcjach pakietów - [i]The short answer is: it's not.[/i]. Niemniej, w dalszej części możemy przeczytać, że [i]If it is possible to fix the problem, and the package maintainer or someone else provides correct updated packages (...)[/i]. Nieźle.
Jak wiemy, Adobe nie udpostępnia kodu źródłowego, więc według wspomnianego tekstu, w tych przypadkach poprawki bezpieczeństwa nie mogą być wydane. I tu pojawia się moja wątpliwość. Przeglądając ostatnio stronę dot. zagadnień (bezpieczeństwa) mających wpływ na kolekcję portów FreeBSD, odkryłem, że dnia 10 kwietnia br. ukazał się komunikat [url=http://www.vuxml.org/freebsd/20923a0d-82ba-11e1-8d7b-003067b2972c.html]linux-flashplugin — multiple vulnerabilities[/url]. Z tego co się orientuję w Ubuntu, również pojawiły się stosowne aktualizacje. Wersja [b]flashplayer[/b]'a to 11.2r202.228, natomiast w Squeeze jest to 1:2.8.2 ([url=http://packages.debian.org/squeeze/flashplugin-nonfree]flashplugin-nonfree[/url]). W wersjach Testing oraz Sid numeracja jest podobna. Dlaczego na stronie Debiania nie było wzmianki nt. tej aktualizacji? Czy wynika to z faktu o którym wspominałem wcześniej (zamknięte źródła etc)? A może czegoś nie rozumiem bądź niedoczytałem, i tylko wygłupiłem się zakładając ten temat?
Ostatnio edytowany przez remi (2012-04-20 17:29:49)
Offline
Pakiet [deb]flashplugin-nonfree[/deb] to tylko skrypt pobierający flasha. Żeby zaktualizować flasha sam musisz wywołać [tt]update-flashplugin-nonfree --install[/tt] i on wtedy powinien pobrać najnowszego jaki jest dostępny: [url]forum.dug.net.pl/viewtopic.php?pid=180244#p180244[/url]. Ale nie martw się, jeszcze gorzej jest w sekcji non-free. :) Tam np. java z gigantycznymi dziurami bezpieczeństwa leży sobie w stable jak gdyby nigdy nic: [url]packages.debian.org/squeeze/sun-java6-jre[/url].
Offline
Serwus [b]Arn[/b]! Wiesz, trochę obawiałem się takiej odpowiedzi. Faktycznie, polecenie, które podałeś (gdzieś już je widziałem) pobrało stosowny pakiet. Teraz pojawia się pytanie jak ominąć ręczne wpisywanie co jakiś czas wspomnianego polecenia. W podanym przez Ciebie linku, jest coś na ten temat, ale... sam nie wiem jak to zrobić. Może jakiś prosty skrypt w katalogu domowym z prawem do wykonywania? Fakt, będzie startował za każdym razem, ale... a może cron? Wiesz, trochę zmartwiło mnie to, bo od początku korzystania z Debiana żyłem w nieświadomości. Rozwiązałeś to w jakiś sposób? Jest jeszcze gnash, ale...
p.s. w/w polecenie ściągnie i podmieni wersję flasha? Po sprawdzeniu via [b]about:plugins[/b], okazało się, że wersja wynosi 11.2 r202. Niestety, nie wiem jak to wyglądało zanim dowiedziałem się o tym...
Offline
Powinno wystarczyć utworzenie baaardzo prostego skryptu np. w /etc/cron.weekly/flashplugin-nonfree:
#!/bin/sh update-flashplugin-nonfree --install --quiet
I nie zapomnieć o "chmod +x flashplugin-nonfree" :)
Co do drugiego pytania: krótki opis działania programu jest w jego manie.
Swoją drogą, to rzeczywiście w Debianie nie jest to najlepiej rozwiązane, skoro skrypt uruchamia się domyślnie tylko przy aktualizacji pakietu, a ostatnia jego wersja ma już ponad rok. Z drugiej strony opiekun pakietu też ma swoje racje ([bug]475580[/bug]).
Offline
[quote=remi]Rozwiązałeś to w jakiś sposób?[/quote]
Ja zazwyczaj nie używałem flashplugin-nonfree, tylko flashplayer-mozilla z repo debian-multimedia. Tamten to pakiet faktycznie zawierający flasha i aktualizowany jest normalnie przez jego opiekuna. A update-flashplugin-nonfree może być w cronie, może być w rc.local nawet (zależy jak kompa używasz).
[quote=lx]skoro skrypt uruchamia się domyślnie tylko przy aktualizacji pakietu[/quote]
Z tego wątku co wcześniej linkowałem wynika, że on się nawet wtedy sam nie uruchamia. :) Dziwne, że w ogóle przy instalacji od razu się uruchamia, a nie trzeba wywołać go ręcznie. ;) Przy takim podejściu wręcz miałoby to sens, użytkownicy chociaż od razu wiedzieliby, że muszą to robić sami.
Offline
[quote=ArnVaker]Z tego wątku co wcześniej linkowałem wynika, że on się nawet wtedy sam nie uruchamia. :) Dziwne, że w ogóle przy instalacji od razu się uruchamia, a nie trzeba wywołać go ręcznie. ;) Przy takim podejściu wręcz miałoby to sens, użytkownicy chociaż od razu wiedzieliby, że muszą to robić sami.[/quote]
Hm, no to rzeczywiście wyjątkowy przypadek ;) Opiekun pakietu zachowuje się jakby nigdy o debconfie nie słyszał...
Offline
@[b]Arn[/b]; Wiesz, chyba po prostu dodam repo multimedia i przeskoczę na [b]flashplayer-mozilla[/b], z powodu, który wymieniłeś. Muszę to jeszcze przemyśleć. Chociaż skrypt, czy choćby wpis w [b]rc.local[/b] również są jakimś rozwiązaniem. A napisz mi jeszcze, czy ten pakiet także trzeba aktualizować "ręcznie"? Napisałeś, że [i]aktualizowany jest normalnie przez jego opiekuna[/i], ale szczerze mówiąc, nie widzę go np. na stronie dot. ogłoszeń nt. informacji bezpieczeństwa, z czego wnioskuję, że konieczna jest aktualizacja w sposób podobny do pakietu z sekcji [b]contrib-nonfree[/b]. A może się mylę?
@[b]lx[/b]; prościej już chyba nie można. Czyli reasumując: tworzę plik [b]/etc/cron.weekly/flashplugin-nonfree[/b], nadaję mu prawo wykonywania korzystając z polecenia [b]chmod[/b], i to wszystko? Żadna ingerencja via polecenie [b]crontab -e[/b] nie jest już potrzebna, prawda? Oczywiście stosowne usługi muszą być uruchomione. Doprawdy dziwie się sobie, że zadaję tak proste pytania.
Offline
[quote=remi]A napisz mi jeszcze, czy ten pakiet także trzeba aktualizować "ręcznie"? Napisałeś, że [i]aktualizowany jest normalnie przez jego opiekuna[/i], ale szczerze mówiąc, nie widzę go np. na stronie dot. ogłoszeń nt. informacji bezpieczeństwa, z czego wnioskuję, że konieczna jest aktualizacja w sposób podobny do pakietu z sekcji [b]contrib-nonfree[/b]. A może się mylę?[/quote]
Aktualizuje się normalnie, czyli tak jak inne pakiety (via [tt]aptitude full-upgrade[/tt] itp.). Nie ma o nim nic na stronach Debiana ponieważ repozytorium [url]debian-multimedia.org[/url] nie jest częścią Debiana. To tylko prywatne nieoficjalne repozytorium, aczkolwiek bardzo znane. Gdybyś zdecydował się go używać możesz obniżyć mu priorytet żeby inne pakiety niepotrzebnie nie były z niego instalowane lub aktualizowane.
Możesz to zrobić np. dodając do /etc/apt/preferences poniższy wpis:
Package: * Pin: release o=Unofficial Multimedia Packages Pin-Priority: 100
Inna sprawa, że tam też flash potrafi być czasem lekko nieaktualny… Na przykład teraz. ;)
http://flashbuilder.eu/flash-player-version.html
Offline
[quote=remi]@[b]lx[/b]; prościej już chyba nie można. Czyli reasumując: tworzę plik [b]/etc/cron.weekly/flashplugin-nonfree[/b], nadaję mu prawo wykonywania korzystając z polecenia [b]chmod[/b], i to wszystko? Żadna ingerencja via polecenie [b]crontab -e[/b] nie jest już potrzebna, prawda? Oczywiście stosowne usługi muszą być uruchomione. Doprawdy dziwie się sobie, że zadaję tak proste pytania.[/quote]
Najlepiej sprawdzić i zobaczyć czy działa ;) Aktualizacja musi odbywać się z uprawnieniami roota, stąd nie ma potrzeby angażowania w to konta innego użytkownika.
Offline
Ja chciałbym tylko dodać, że znów zepsułem sobie głowę czytając temat o bezpieczeństwie pakietów i wykonałem magiczne update-flashplugin-nonfree --install (a co tam). Dzięki czemu mój Iceweasel zaczął crashować przy próbie wejścia na serwer w QuakeLive z flashem 11.2 na pokładzie. Jak ktoś ma gdzieś linka do paczki z wersja 11.1 r 102 flasha to ja z miłą chęcią wezmę (nawet razem z jego dziurami ;d)
Offline
[b]yantar[/b]: w /var/cache/flashplugin-nonfree powinieneś mieć poprzednie wersje.
Offline
"[i]Aktualizuje się normalnie, czyli tak jak inne pakiety[/i]" - to mi w zupełności wystarczy. Wiesz [b]Arn[/b], głównie chodzi o pozostałych użytkowników. To z ich powodu szukam teraz jakiegoś rozwiązania. Myślę, że skoro ten pakiet może być aktualizowany za pomocą [b]aptitude[/b] tudzież [b]apt-get[/b] przystanę na tym. Dodatkowo, zaznaczenie opcji odpowiedzialnej za aktualizację w tle (niestety, zapomniałem w którym graficznym narzędziu jest ona dostępna), spowoduje absolutne, totalne zapomnienie o aktualizacjach, co w tym przypadku jest rzeczą niezwykle pożądaną, i pozwoli im skupić się na typowym, codziennym korzystaniu z komputera. Wszystko w imię wygody typowych użytkowników, dla których potrzeba aktualizowania czegokolwiek, często jest czymś zupełnie obcym (co ciekawe, kwestia wyboru innej dystrybucji tzw. [i]userfriendly[/i] została pogrzebana, przez samych zainteresowanych). No i pozostaje kwestia, mojego coraz częstszego, braku czasu na zajmowanie się tą instalacją.
@[b]yantar[/b]; na 2.óch systemach obeszło się bez [i]crash[/i]ów przeglądarki Iceweasel po magicznym update-flashplugin.
@[b]lx[/b]; wszystko rozumiem.
Offline
najlepiej aktualizaować np. co tydzień, co 3-4 dni w cron ale w skrypcie z wyskakującą konsolą
(przez np. xterm -e) by widzieć zmiany. nie zawsze jest bezproblemowo a jest to o wiele bezpieczniejsze.
to moje zdanie.
Offline
[quote=ArnVaker][b]yantar[/b]: w /var/cache/flashplugin-nonfree powinieneś mieć poprzednie wersje.[/quote]
Niestety już sprawdzałem, tylko najnowsza paczka.
Offline
Stąd na przykład można pobrać:
wget http://ftp.vim.org/ibiblio/distributions/pclinuxos/pclinuxos/apt/pclinuxos/2010/RPMS.nonfree/flash-player-plugin-11.1.102.63-1pclos2012.i586.rpm
rpm -qa | grep flash flash-player-plugin-11.1.102.63-1pclos2012
Też się skusiłem na polecenie aktualizacji i nagle youtube zamarł - bezczelnie podmieniłem [b]libflashplayer.so[/b] i teraz gra ;]
Ostatnio edytowany przez marcin'82 (2012-04-19 22:52:40)
Offline
Na oficjalnej stronie w sumie też wiszą starsze wersje…
11.1.102.63 32-bit: [url]fpdownload.macromedia.com/get/flashplayer/pdc/11.1.102.63/install_flash_player_11_linux.i386.tar.gz[/url]
11.1.102.63 64-bit: [url]fpdownload.macromedia.com/get/flashplayer/pdc/11.1.102.63/install_flash_player_11_linux.x86_64.tar.gz[/url]
[quote=marcin'82]Też się skusiłem na polecenie aktualizacji i nagle youtube zamarł[/quote]
Dziwne. ;)
Offline
Ano dziwne. Objawami był czarny pusty ekran playera i żadnego menu spod PPM ... Plik polecam zapisać, bo miejsca na dysku nie wyleży, a przydać się może ;]
Offline
U mnie jest:
root@laptop:/home/mati75# update-flashplugin-nonfree --install root@laptop:/home/mati75#
i wszystko niby działa.
Offline
Dzięki chłopaki za linka. U mnie było wsio ok na Operze i FF tylko niestety QuakeLive pada przy łączeniu się do serwera (wtedy wyświetla się 10- cio sekundowa reklama flash i na tym crashowało przeglądarkę.
Offline
Hejka, myślę, że wszystko jest już na tyle jasne, że mogę potraktować ten temat jako rozwiązany. Dzięki serdeczne!
Offline
Wracając jeszcze do głównego zagadnienia… Debian to tylko sekcja main repozytorium i tylko pakiety z tej sekcji mają wsparcie bezpieczeństwa. Pakiety z sekcji contrib oraz non-free nie są częścią Debiana, nie mają wsparcia bezpieczeństwa, a każdy kto ich używa powinien mieć tego świadomość.
Offline
[b]Arn[/b] masz całkowitą rację! Można zaryzykować twierdzenie, że im więcej zainstalowanych jest pakietów z tych właśnie sekcji, tym bardziej "niebezpieczny" staję się nasz system, prawda? Jedynym wyjściem z tej dość kuriozalnej sytuacji, wydaje się śledzenie na własną rękę komunikatów dot. znalezionych luk w tych paczkach. Żałuję jeszcze jednego, chociaż [i]żałuję[/i] to być może nieodpowiednie słowo, braku pewnych funkcji bezpieczeństwa, które mam nadzieję pojawią się w przyszłym wydaniu Stabilnym. Na jednej z list mailingowych, czytałem, że Deweloperzy planują wprowadzenie kilku ciekawych rzeczy. Pisząc [i]funkcje bezpieczeństwa[/i], mam na myśli choćby te znane z Ubuntu, zwłaszcza w wersji 12.04 ([url=https://wiki.ubuntu.com/Security/Features]https://wiki.ubuntu.com/Security/Features[/url]). To doprawdy wygląda zadowalająco. Oczywiście, nie mam zamiaru rozpoczynać dyskusji na ten temat, porównywać oba systemy etc. Wyraziłem jedynie swoją opinię. Nic więcej.
Offline
Moim zadaniem szkoda czasu deweloperów Debiana na takie głupstwa. Nadrzędnym celem deweloperów powinno być wyeliminowanie zamkniętego oprogramowania a nie przejmowanie na siebie odpowiedzialności za jego ułomność. Youtube ma od dawna alternatywnego playera działającego w HTML5, więc lepszym rozwiązaniem byłaby prosta, wolna wtyczka umożliwiająca Iceweaselowi korzystanie z systemowego kodeka x264. Ja w każdym razie Flasha nie mam a oporne filmiki puszczam w Minitube albo SMPlayerze.
Offline
da się puszczać filmy youtube w smplayer?
Offline
[b]dominbik[/b]: w wersji 0.7.0 to dodali. Wystarczy linka wkleić albo przeciągnąć na okno programu, w opcjach można wybrać preferowaną rozdzielczość.
PS Pisałem już kiedyś o tym w odpowiedzi na Twojego posta właśnie. :D
Offline
Time (s) | Query |
---|---|
0.00015 | SET CHARSET latin2 |
0.00005 | SET NAMES latin2 |
0.00117 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.116.85.108' WHERE u.id=1 |
0.00061 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.116.85.108', 1732679230) |
0.00045 | SELECT * FROM punbb_online WHERE logged<1732678930 |
0.00038 | SELECT topic_id FROM punbb_posts WHERE id=200412 |
0.00006 | SELECT id FROM punbb_posts WHERE topic_id=21117 ORDER BY posted |
0.00060 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=21117 AND t.moved_to IS NULL |
0.00006 | SELECT search_for, replace_with FROM punbb_censoring |
0.00148 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=21117 ORDER BY p.id LIMIT 0,25 |
0.00068 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=21117 |
Total query time: 0.00569 s |