LINUX.ORG.RU
решено ФорумAdmin

CVE-2015-0235 и Mandriva 2010.2

 , , ,


0

1

Добрый день! Имеем сервер с Mandriva 2010.2 и уязвимость Glibc GHOST . задача - устранить уязвимость. На сервере запрещено ставить средства разработки (сертификат ФСТЭК). Имеется тестовый сервер с этой же Осью, для опытов. Собственно вопрос: какие существуют пути решения задачи? Собрать все из исходников на тестовом в rpm и обновить на основном? или есть менее сложные пути решения? спасибо.



Последнее исправление: andrew998877 (всего исправлений: 1)

Собственно вопрос: какие существуют пути решения задачи?

Не насиловать труп.

есть менее сложные пути решения?

Найти пакет с новым ядром от совместимого актуального дистрибутива (сомнительно) или же собрать ядро самостоятельно.
Правда без обновления всех служб, библиотек и юзерспейса, это как заткнуть трапкой дырочку. Лучше всего делать бэкапы и все ставить с на другом нуля на актуальном дистрибутиве с поддержкой.

anonymous_sama ★★★★★
()
Ответ на: комментарий от anonymous_sama

Не насиловать труп.

Ключевой момент этой истории - наличие сертификата фстэк. юзать другой дистр - в очередной раз платить(!) за linux, вернее за бумажку к нему. Политика партии, курс не изменить.

andrew998877
() автор топика
Ответ на: Не насиловать труп. от andrew998877

http://www.altlinux.ru/products/altlinux-spt-fstec/ Далеко, не лучший, но думаю самый дешевый вариант.

Лицензия Альт Линукс СПТ 6.0 Рабочая станция на 1 год - 6650 рублей
Лицензия Альт Линукс СПТ 6.0 Рабочая станция на использование свыше 1 года (за каждый год начиная со второго) - 1500 рублей

Учитывая, что разницы по факту между сервером и рабочей станцией нет, так как репозиторий один и тот же. Хоть оно и не нужно, но все-таки, намного лучше чем решето, которое сейчас.

anonymous_sama ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.