Bezpečnost – Debian-linux.cz

APT končí s podporou SHA-1

Petr Krčmář — Tue, 15 Mar 2016 06:46:33 +0000

Julian Andres Klode upozorňuje na to, že vychází nová verze utility APT, která ruší podporu hashovací funkce SHA-1. Objeví se v Debianu unstable a také v připravovaném Ubuntu 16.04 LTS.

Po vydání se může stát, že některé repozitáře třetích stran přestanou správně fungovat než přejdou na silnější SHA-2. Zatím bohužel platí, že GPG podpisy mohou SHA-1 používat, to by se ale také mělo změnit – je v plánu to udělat během prázdnin.

Oprava chyby Shellshock pro Debian Lenny

Petr Krčmář — Mon, 27 Oct 2014 13:30:09 +0000

Známá chyba Shellshock byla opravena téměř ve všech verzích Debianu až po prastarý Sarge. Zatím ovšem chyběla oprava pro Debian Lenny, který není zas tak starý. Vývojář Patrick Matthaei se rozhodl tuto díru zaplnit a opravené balíčky pro Lennyho vydal. Součástí balíčků jsou i další opravy, takže pokud někde ještě Debian 5.0 používáte, doporučujeme aktualizaci provést.

Drupal 7 je v ohrožení – nepanikařte a aktualizujte

Petr Krčmář — Fri, 17 Oct 2014 18:07:43 +0000

Gunnar Wolf píše o aktuální bezpečnostní hrozbě, které čelí Drupal 7. Pomocí chyby v kódu je možné bez přihlášení dostat na server vlastní kód a pustit ho. V Debianu už jsou aktuální balíčky s opravou, takže pokud používáte distribuční balík s Drupalem, stačí aktualizovat. Měli byste to udělat co nejdřív, protože útoky na děravé weby už běží. Záplatované balíčky jsou:

sid / jessie (unstable / testing): 7.32-1
wheezy (stable): 7.14-2+deb7u7
wheezy-backports: 7.32-1~bpo70+1
squeeze-backports (oldstable): 7.14-2+deb7u7~bpo60+1

Chyba v bashi je opravena ve všech větvích Debianu

Petr Krčmář — Fri, 26 Sep 2014 07:41:39 +0000

Celý svět mluví o chybě v bashi, které se už přezdívá „shellshock“ (podrobný rozbor). V Debianu je chyba označovaná jako CVE-2014-6271 už opravená ve všech větvích. Pozor na to, že pro stable (Wheezy) je třeba mít zapnutý repozitář security a oldstable (Squeeze) je podporován jen ve větvi LTS (repozitáře squeeze-lts). Dokonce vyšly opravné balíčky pro staré verze Sarge (3.1) a Etch (4.0). Stáhnete je v samostatném repozitáři na ftp.linux.it.

Prodloužení podpory Debianu 6.0 Squeeze

Ota Trkola — Mon, 28 Apr 2014 07:09:14 +0000

Vývojáři oznámili, že z Debianu 6.0 Squeeze se stává vydání s prodlouženou podporou, jinými slovy LTS (Long Term Support) vydání. Původně oznámený konec podpory předposledního vydání Debianu byl 31. květen 2014. Nově stanovený konec podpory je únor 2016. Znamená to tedy, že Squeeze bude podporován 5 let od jeho vydání. Nutno podotknout, že toto prodloužení se týká pouze uživatelů dvou hlavních architektur i386 a amd64. Na základě úspěchu tohoto projektu bude posouzeno, zda se prodloužená podpora bude týkat i současného stabilního Debianu 7 Wheezy a také příštího Debianu 8 Jessie.

Vydaná aktualizace Debianu 6.0

Antonín Mička — Mon, 28 Oct 2013 06:03:30 +0000

Byla vydána aktualizace oldstable větve Debianu 6.0.8, která řeší bezpečnostní a některé závažnější objevené problémy v oldstable. Jedná se tedy jen o aktualizace některých balíků. Bezpečnostní aktualizace již proto byly distribuovány obvyklým způsobem.

Vydána druhá aktualizace Debian 7 “Wheezy”

Antonín Mička — Sun, 13 Oct 2013 04:14:46 +0000

Byla vydána druhá aktualizace stabilní větve Debian 7 “Wheezy”, která obsahuje hlavně bezpečnostní opravy. Jde o opravy, které byly už dříve distribuované přes repozitář security.debian.org. Brzy budou též k dispozici aktualizované CD a DVD obrazy. Spolu s touto aktualizací byl též aktualizován debian instalátor.

Chyba s číslem 720000

Antonín Mička — Fri, 23 Aug 2013 07:25:42 +0000

Laurent Bigonville oznámil 17. srpna chybu s kulatým číslem 720000. Tato chyba byla nalezena v balíčku drizzle.

V celém Debianu nalezeno kolem dvanácti set kritických chyb

Antonín Mička — Mon, 01 Jul 2013 12:36:44 +0000

Na Carnegie Mellon University vyvinuli analytický software pro ověřování binárních souborů na exploity. Díky němu se jim podařilo v celém Debianu nalézt přibližně dvanáct set chyb. Toto číslo vypadá na první pohled závratně, ale je třeba si uvědomit, že právě Debian obsahuje desítky tisíc balíčku a i před zveřejněním této analýzy obsahoval přes dva tisíce nahlášených kritických chyb. Dodejme, že aktuálně tvůrci řeší, jak nalezené chyby nahlásit.

Upozornění, doména debian-multimedia.org už není bezpečná

Antonín Mička — Fri, 14 Jun 2013 06:16:52 +0000

Neoficiální repozitář debian-multimedia.org byl před pár měsíci přesunut na novou doménu. Nyní ale původní doména patří někomu, kdo pravděpodobně nemá patřičnou důvěru a komunitě není známý. Je proto lepší tuto doménu nepovažovat za důvěryhodnou.

Debian Wheezy 7.1 je naplánován na 15. června

Petr Krčmář — Thu, 16 May 2013 07:40:37 +0000

Adam D. Barratt oznámil, že první opravné vydání Debianu Wheezy označené jako 7.1 je naplánováno na sobotu 15. června. Zmražení této verze proběhne o týden dříve.

Oprava kritcké chyby v PostgreSQL 9.1

Petr Krčmář — Thu, 04 Apr 2013 16:19:32 +0000

Projekt PostgreSQL vydal nové bezpečnostní opravy pro čtyři různé verze databáze. Celkem jde o následující aktualizace: 9.2.4, 9.1.9, 9.0.13 a 8.4.17. Nejkritičtější problém se vyskytuje v řadě 9.1 a umožňuje přes otevřené TCP měnit soubory v operačním systému. Pokud máte port otevřený ven, určitě aktualizujte. Příslušné verze už jsou součástí repozitářů.

Poslední aktualizace Lennyho vyjde 10. března

Petr Krčmář — Wed, 29 Feb 2012 09:21:02 +0000

Adam D. Barratt oznámil, že poslední aktualizace Debianu Lenny (dnes už oldstable) vyjde 10. března. Během tohoto víkendu proběhne zmrazení a týden na to bude verze 5.0.10 vydána. Tím bude kompletně završena již oficiálně ukončená podpora Debianu Lenny a ten se zřejmě na konci března přesune na archive.debian.org.

Upgrade Debianu Lenny na poslední chvíli

Petr Krčmář — Tue, 07 Feb 2012 07:19:12 +0000

V pondělí skončila bezpečnostní podpora pro Debian Lenny. Pokud jste ještě neaktualizovali a chystáte se na to, přečtěte si článek Petra Stehlíka na Root.cz, ve kterém popisuje, s jakými problémy se při aktualizaci setkal a na co je potřeba dát si pozor.

V pondělí 6. února končí podpora Debianu Lenny

Petr Krčmář — Thu, 02 Feb 2012 14:06:58 +0000

Aktuální Debian 6.0 „Squeeze“ vyšel 6. února 2011 a nahradil starší vydání 5.0 „Lenny“. Starší vydání (takzvaný oldstable) je však podporován ještě rok, takže uživatelé mají dvanáct měsíců na přechod na novější verzi. Tato doba uplyne už příští pondělí 6. února, takže pokud ještě někde Lennyho provozujete, měli byste co možná nejdříve aktualizovat na Squeeze. Od příštího týdne by vám totiž přestaly chodit bezpečnostní aktualizace.

io.debian.net dočasně mimo provoz

Roman Horník — Wed, 25 Jan 2012 18:45:52 +0000

Možná jste si všimli, že jsou stránky io.debian.net nedostupné. Jak napsal Aurélien Jarno, bylo totiž zjištěno, že všechny domovské adresáře na tomto serveru, a to včetně jejich obsahu, byly díky špatné konfiguraci serveru po blíže nespecifikovanou dobu veřejně přístupné. Ačkoliv už byla chyba pravděpodobně napravena, pro jistotu bude odstávka z bezpečnostních důvodů trvat poněkud déle.
Dále je možné, že pokud jste náhodou měli na onom serveru v některém z domovských adresářů soubory obsahující citlivé údaje týkající se vaší osoby nebo osob vám blízkých, teoreticky by mohly být zneužity neoprávněnými osobami.

GnuTLS 3.0.x v unstable

Antonín Mička — Mon, 19 Dec 2011 15:00:40 +0000

Nyní je i pro Debian k dispozici GnuTLS 3.0.x a to jak pro nestabilní, tak pro stabilní (Squeeze). Za zvážení je proto aktualizace (knihovna libgnutls28).

Podpora Debianu Lenny brzy skončí

Ota Trkola — Wed, 07 Dec 2011 18:18:56 +0000

Pokud stále používáte Debian 5.0 Lenny, měli byste vědět, že nastal čas na upgrade systému na aktuální stabilní vydání – Debian 6.0 Squeeze. Důvodem je fakt, že bezpečnostní aktualizace pro Lennyho budou vycházet pouze do 6. února 2012.

Vyšel aktualizovaný Debian Squeeze 6.0.3

Ota Trkola — Sun, 09 Oct 2011 10:47:14 +0000

Po více než třech měsících vyšel Debian Squeeze aktualizovaný na verzi 6.0.3. O možnosti jeho testování jsme informovali. Jako vždy jsou opraveny objevené bugy a přidána podpora některých druhů hardware, hlavně však jde o vylepšení bezpečnosti. Podrobnosti naleznete v oznámení o vydání. V případě, že používáte Debian Squeeze a pravidelně aktualizujete, měl by systém obsahovat všechny potřebné aktualizace. Pokud tomu tak není, budou v nebližší době nabídnuty k instalaci.

Uvolněn aktualizovaný Debian 5.0 Lenny

Antonín Mička — Mon, 03 Oct 2011 16:11:08 +0000

Byla uvolněna devátá aktualizace Debianu Lenny, aktuálně označené jako oldstable. Tato aktualizace proto obsahuje hlavně bezpečnostní opravy, nejedná se tedy o novou verzi. ISO obrazy budou brzy dostupné na obvyklých serverech.