Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
[bug]686319[/bug]
Dla wyjaśnienia dodam, że zgłoszenie o odblokowanie migracji pakietu z unstable do testinga zostało wysłane przez opiekuna Iceweasela, a odpowiedział jeden z release managerów. Takie kombinacje konieczne są z powodu mrożenia testinga, automatyczne migracje pakietów zostały wstrzymane.
Offline
Mrożenie to jedno. Inna sprawa, że opiekun Iceweasela uznał, że nowe wydanie nie zasługuje na nic więcej niż [tt]Urgency: low[/tt]. Czyli jest poddany dziesięciodniowemu cyklowi migracji, który w tym wypadku może być zbyt duży.
[b]remi[/b]: w takich wypadkach najlepiej jest wejść na stronę pakietu (packages.debian.org), gdzie po prawej stronie znajduje się odnośnik „Informacje dla deweloperów (PTS)”. W tym wypadku kieruje on do [url]http://packages.qa.debian.org/i/iceweasel.html[/url], gdzie jest wszystko napisane.
Co do backportów, to nie mam pojęcia. Zresztą backporty to nie jest repo security i z tego co mi wiadomo, zespół ds. bezpieczeństwa Debiana backportami się w ogóle nie zajmuje.
Offline
[quote=Minio]Czyli jest poddany dziesięciodniowemu cyklowi migracji, który w tym wypadku może być zbyt duży.[/quote]
Właściwie to został skrócony do czterech po stronie britney:
[quote=Mike Hommey]Can you also make it age faster?[/quote]
[quote=Julien Cristau]Done.[/quote]
http://release.debian.org/britney/hints/jcristau
# 20120831
unblock iceweasel/10.0.7esr-1
age-days 4 iceweasel/10.0.7esr-1[/quote]
Aczkolwiek nie wiem po co takie kombinacje zamiast od razu dać np. high, może zapomniał. ;)
[img]http://svn.debianart.org/themes/generic/spinner/spinner48px-moreblue.png[/img]
Offline
Cześć, [b]minio[/b] stronę, którą podałeś odwiedziłem już jakiś czas temu. Szczerze mówiąc, byłem lekko zmieszany widząc komunikat [b]There are 44 open security issues, please fix them[/b]. Masz rację - Deweloperzy nie zajmują się [b]backportami[/b], w sensie aktualizacji bezpieczeństwa, ale pamiętam, że ostatnia aktualizacja [b]Iceweasel[/b] pojawiła się naprawdę [i]szybko[/i] w [b]Squeeze-Backports[/b]. O ile w ogóle, możemy mówić tu o szybkości. Czyli z tego co pisze [b]Arn[/b] wnioskuję, że stosowna aktualizacja do wersji [color=blue]10.0.7-1[/color] powinna być dostępna w ciągu 4. dni, prawda? Jeżeli tak się stanie, to ze względu na naprawdę dużą liczbę zgłoszonych [color=blue]CVS[/color] dot. tego wydania, będzie to w końcu poprawnie załatwione. Szkoda tylko, że według opiekuna [b]Iceweasel[/b] w/w problemy zasłużyły [i]tylko[/i] na status [color=red]low[/color], podczas, gdy kilka Dystrybucji zrobiło dokładnie odwrotnie, udostępniając aktualizację kilka dni temu. Ale to nie do mnie należy podejmowanie tego typu decyzji. Dziękuję za wyjaśnienie. Powoli zaczynałem się denerwować.
Jeszcze jedno: nawet już w dniu 30 sieprnia, FreeBSD uaktualniło[b] Firefoxa[/b] do wersji [color=blue]15.0,1[/color] oraz [color=blue]10.0.7,1[/color]. Tym bardziej dziwi mnie ta niefrasobliwość opiekuna pakietu [b]Iceweasel[/b]. Tak naprawdę, na usta cisną mi się inne słowa, którymi mógłbym opisać ten doprawdy dziwny wybór; lekkomyślność, brak rozsądku, beztroska etc.? Przepraszam, że ciągle o tym, ale skoro na oficjalnej stronie Debiana pisze: [b]Debian traktuje bezpieczeństwo bardzo poważnie[/b], a w dodatku wszyscy dookoła udostępnili zaktualizowane wersje przeglądarek, to dla mnie jest to, po prostu niezrozumiałe, tym bardziej, że nie były to zwykłe zmiany wersji z, powiedzmy, zmianą w interfejsie, czy dodaniem jakiegoś nowego widżetu. [u]Nie czepiam się, proszę tak tego nie traktować[/u]! Gdybym tylko miał na tyle umiejętności, żeby móc pomóc Projektowi...
[i]"Aczkolwiek nie wiem po co takie kombinacje zamiast od razu dać np. high[/i] (...)"; [b]Arn[/b] świetnie to ująłeś, naprawde genialnie.
Ostatnio edytowany przez remi (2012-09-03 12:45:42)
Offline
W sumie opiekun Iceweasela uaktualnił go nawet dzień wcześniej. ;) Może po prostu zapytaj go o to, skoro tak Cię to strasznie dziwi.
PS Zawsze możesz przerzucić się na Firefoxa.
Offline
W porządku, może rozważę Twoją propozycję, ale jeśli w ogóle zdecyduję się na napisanie wiadomości do Opiekuna, to prawdopodobnie za kilka dni. Nie chcę zawracać mu głowy pytaniem typu; [i]dlaczego tak zwlekacie z udostępnieniem aktualnej wersji, skoro wszyscy dookoła już dawno to zrobili[/i]?[color=blue][b]*[/b][/color] To wydaje się bez sensu i trochę na wyrost. A czy mnie to dziwi? Wiesz, raczej mierzi, chociaż, to chyba nie zbyt odpowiednie słowo, ale nic na to nie poradzę. Tak naprawdę, to są dopiero moje [i]prawdziwe[/i] początki z systemem Debian, i może po prostu nie rozumiem kilku rzeczy? A może wystarczy rozważyć korzystanie z gałęzi [b]Sid[/b]? Może...
[color=blue][b]*[/b][/color] Właściwie, odnosi się, to tylko do [b]Squeeze[/b]'go i [b]Wheezy[/b]'ego, ponieważ zarówno [b]Sid[/b] jak i [b]Experimental[/b] posiadają aktualne wersje.
Offline
@remi
Podstawowa zasada życiowa brzmi: umiesz liczyć, licz na siebie.
Chcesz najnowszego Firefoxa, którego nie ma w repo?
Możesz sobie ściągnać ze strowny mozilli i wypakować w /opt/firefox, ppotem podlinkować do /usr/local/bin - żeby się otwierał ze skrótu.
A jak chcesz napradę podnieść bezpieczeństwo Firefoxa, to sam go soobie skompiluj, używałąc maksymalnie bezpiecznych flag gcc, jakie masz dostępne w Debianie.
Albo wziąsć inny system, w którym można skompilować Firefoxa z takimi flagami:
checksec --proc firefox * System-wide ASLR: PaX ASLR enabled * Does the CPU support NX: Yes COMMAND PID RELRO STACK CANARY NX/PaX PIE firefox 30954 Full RELRO Canary found PaX mprot off PIE enabled
Tutaj jak widać, Firefox chodzi skompilowany z suportem PIE - position independent - co skutecznie ogranicza działanie nie "strasznych wirusów", ale najprawdziwszych exploitów, atakujących proces w pamięci RAM.
Jak popatrzysz na historię wpadek Firefoxa z bezpieczeństwem, to zobaczysz, że nie ma żadnej gwrancji z tym, czy bezpieczniejsza jest starsza czy nowsza wersja.
Ale to już niestety standard w aplikacjach, gdzie są pomieszane takie techniki programowania, jak java i javascript.
Pozdrawiam
;-)
Ostatnio edytowany przez Jacekalex (2012-09-03 17:02:59)
Offline
[b]Jacku[/b] nie, nie chcę najnowszego Firefoxa, którego nie ma w repo, ponieważ jestem zadowolony z działania [b]Iceweasel 10 ESR[/b]. To wydanie, czy też ta wersja, jest doprawdy stabilna, responsywna etc. Wspomniałeś również o kompilacji swojego Firefoxa przy wykorzystaniu [i]maksymalnie bezpiecznych[/i] flag. Jakiś czas temu, w jednym z tematów, podałem wynik - oczywiście wycinek - z kompilacji [b]Iceweasel[/b] w związku z planowanym skompilowaniem jak największej ilości pakietów, przy pomocy [b]hardening build flags[/b] via [b]dpkg-buildflags[/b]. Brakuje, chyba jednak flagi [b]PIE[/b], jak sądzę. Wspomniałem także, że [b]Iceweasel[/b] już się [i]załapał[/i] na tą ciekawą i potrzebną akcję.
Okay, sprawa roztrząsania [b]Firefox/Iceweasel[/b], czasu ich aktualizacji, ich bezpieczeństwa itp. staje się nudne jak oddychanie. Poczekam cztery dni, kiedy wszystko powinno wrócić do normy. Taką mam przynajmniej nadzieję. A oto, wspomniana część logu z kompilacji pakietu [b]Iceweasel 10 ESR[/b];
[tt][color=blue][b]CFLAGS=[/b][/color]"-fstack-protector --param=ssp-buffer-size=4 -Wformat -Wformat-security -Werror=format-security"
[color=blue][b]CXXFLAGS=[/b][/color]"-fstack-protector --param=ssp-buffer-size=4 -Wformat -Wformat-security -Werror=format-security"
[color=green][b]checking whether the C++ compiler[/b][/color] (g++ -fstack-protector --param=ssp-buffer-size=4 -Wformat -Wformat-security -Werror=format-security ) [color=green][b]works[/b][/color]... yes
[color=green][b]checking whether the C compiler[/b][/color] (gcc -fstack-protector --param=ssp-buffer-size=4 -Wformat -Wformat-security -Werror=format-security ) [color=green][b]works[/b][/color]... yes
[color=blue][b]CXX="g++"[/b][/color] (...) "CPPFLAGS="-D_FORTIFY_SOURCE=2"[/tt]
Ostatnio edytowany przez remi (2012-09-04 16:08:58)
Offline
remi już jest [url=http://packages.qa.debian.org/i/iceweasel/news/20120903T163915Z.html]iceweasel 10.0.7esr-1 MIGRATED to testing[/url] ;)
Offline
Wszyscy odetchnęli z ulgą…
Offline
[b]mrmarkos[/b] dziękuję serdecznie za info! To dla mnie bardzo ważne.
[b]Arn[/b], czyżby to jakaś celowa uszczypliwość, tudzież zamierzona ironia? [b];- )[/b]
Ostatnio edytowany przez remi (2012-09-03 22:05:48)
Offline
Ależ skąd. :D
Offline
Time (s) | Query |
---|---|
0.00009 | SET CHARSET latin2 |
0.00006 | SET NAMES latin2 |
0.00088 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.147.68.201' WHERE u.id=1 |
0.00102 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.147.68.201', 1732656949) |
0.00054 | SELECT * FROM punbb_online WHERE logged<1732656649 |
0.00066 | SELECT topic_id FROM punbb_posts WHERE id=210259 |
0.00194 | SELECT id FROM punbb_posts WHERE topic_id=21862 ORDER BY posted |
0.00057 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=21862 AND t.moved_to IS NULL |
0.00008 | SELECT search_for, replace_with FROM punbb_censoring |
0.00158 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=21862 ORDER BY p.id LIMIT 25,25 |
0.00073 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=21862 |
Total query time: 0.00815 s |