Как установить Subversion 1.7 на Debian Wheezy?

1

2

Добрый день. Давно использую SVN 1.6 на Debian 7, как на сервере, так и на рабочем ПК. Надоели .svn в каждой директории! На testing переходить не хочется, особенно на рабочем сервере. Пакет subversion зависит от libsvn1 (= 1.7.13.2), которая, в свою очередь, зависит от libc6 (>= 2.14). В Debian Wheezy libc6 версии 2.13, в Debian Testing версия 2.17

Можно ли как-то собрать Subversion 1.7 статически, без зависимости от libc6 или подложить только для SVN libc6 вер. 2.17?

Ссылка

←	Auto_logout

nginx, htaccess

→

просто пересобери 1.7 на деб7

i_gnatenko_brain ★★★★
(02.11.13 18:54:44 MSK)

Ссылка

На FreeBSD давно уже Subversion 1.8.3, а версия 1.7.x считается небезопасной. Почему в Debian такое старьё с багами безопасности нужно?

iZEN ★★★★★
(02.11.13 19:42:31 MSK)
Последнее исправление: iZEN 02.11.13 19:43:14 MSK (всего исправлений: 1)

Берёшь исходный код из тестинга, понижаешь версию libc в control, пробуешь собрать.

Gotf ★★★
(02.11.13 19:52:46 MSK)

Ссылка

Ответ на: комментарий от iZEN 02.11.13 19:42:31 MSK

Где ссылка хотя бы на одну актуальную дыру в дебиановском пакете?

Gotf ★★★
(02.11.13 19:57:53 MSK)

apt-get build-dep http://packages.debian.org/source/jessie/subversion
dget http://ftp.ru.debian.org/debian/pool/main/s/subversion/subversion_1.7.13-2.dsc
cd subversion-1.7.13/
debuild -us -uc

~~Falcon-peregrinus~~ ★★★★★
(02.11.13 20:05:29 MSK)

Ссылка

Ответ на: комментарий от Gotf 02.11.13 19:57:53 MSK

Не обращай на Изю внимания. Если это не *bsd то это по любому уязвимость же.

invokercd ★★★★
(03.11.13 05:35:21 MSK)

Ссылка

Ответ на: комментарий от iZEN 02.11.13 19:42:31 MSK

1. Патчи безопасности бекпортятся

2. Потому что в Debian, даже если сервер простоял необновляемым с выхода релиза по предпоследнего дня его поддержки как oldstable, можно набрать

apt-get update && apt-get dist-upgrade

и быть уверенным, что ничего не сломается - ни форматы конфигов, ни завязанные на опции/особенности каких-то версий софта скрипты

selivan ★★★
(03.11.13 09:40:23 MSK)

готово

В итоге сделал так:

$ apt-get source subversion
# apt-get build-dep subversion
# apt-get install pdebuild-cross
$ debuild
# dpkg -i имя_пакета.deb

Компилил долго, тестировал ещё дольше. Выдал кучу варнингов на каждом этапе и даже fatal errors были (ключи не понравились). Нужные мне пакеты я получил и они работают.

Maxim
(05.11.13 00:07:15 MSK) автор топика

Ссылка

Ответ на: комментарий от Gotf 02.11.13 19:57:53 MSK

Где ссылка хотя бы на одну актуальную дыру в дебиановском пакете?

Про это у тамошних мантейнеров спроси.

У нас вот эта страничка с информацией: http://www.freshports.org/vuxml.php?vid=f8a913cc-1322-11e3-8ffa-20cf30e32f6d даёт ссылку на оригинал: http://subversion.apache.org/security/CVE-2013-4277-advisory.txt

iZEN ★★★★★
(05.11.13 02:42:46 MSK)

Ссылка

Ответ на: комментарий от Gotf 02.11.13 19:57:53 MSK

https://security-tracker.debian.org/tracker/CVE-2013-4277

:-)

В защиту security team, это единственная из сообщенных уязвимостей, не закрытая в стабильной ветке: https://security-tracker.debian.org/tracker/source-package/subversion

si0 ★★★
(05.11.13 13:00:08 MSK)
Последнее исправление: si0 05.11.13 13:05:29 MSK (всего исправлений: 1)