LINUX.ORG.RU

Ошибка в дисках Debian GNU/Linux 3.1 «Sarge»


0

0

В день выхода Debian "Sarge" в нём была обнаружена ошибка, потенциально способная повлиять на безопасность установленной системы. Сообщение на официальном сайте, содержащем образы дисков:

В образах CD/DVD-дисков версии 3.1R0 была обнаружена ошибка: система, установленная с этих дисков, в файле /etc/apt/sources.list будет содержать закомментированную строку "http://security.debian.org/ testing/updates" вместо активной строки "http://security.debian.org/ stable/updates", и поэтому не будет по умолчанию обращаться за обновлениями, исправляющими проблемы в безопасности. Причиной этого являются неверные Release-файлы в образах.

Если Вы уже установили систему, используя образ CD/DVD-диска версии 3.1R0, переустановка не требуется. Вместо этого, просто отредактируйте файл /etc/apt/sources.list и во всех строках, где упоминается сайт security.debian.org, измените слово "testing" на "stable", а также удалите символ "# " из начала строки.

Если Вы уже установили систему каким-либо другим способом, кроме CD-дисков или DVD-дисков (например, посредством загрузки по сети или с дискет и последующей установки базового набора пакетов из сети), данная проблема Вас не коснётся.

Новые образы версии 3.1r0a, содержащие исправление этой ошибки, скоро будут доступны. Мы приносим наши извинения за причинённые неудобства.

>>> Официальное объявление на сайте

★★

Проверено: Demetrio ()

Оляля, говорили же админам не потвержать пока окончательно не зарелизится :)

anonymous
()
Ответ на: комментарий от mikhail

А ведь я говорил, что получится глючный дистр... Как в воду глядел. Потом будет еще одна ошибка, потом третья...А когда поймут, что это далеко не Stable, уже поздно будет...

anonymous
()

И почему я не удивлен? В прошлый раз тоже какая-то фигня была сразу после релиза.

anonymous
()
Ответ на: комментарий от anonymous

>А ведь я говорил, что получится глючный дистр... Как в воду глядел. Потом будет >еще одна ошибка, потом третья...А когда поймут, что это далеко не Stable, уже >поздно будет...

Накаркал. Теперь мы знаем кто виноват ...

anonymous
()

Да ну... Разве это ошибка... Так, недосмотрели немножко. По любому, если апдейтиться будешь первый раз или настраивать чтоб автоматически все работало в этот файл заглянешь и исправишь.

anonymous
()
Ответ на: комментарий от anonymous

IMHO, не самая страшная ошибка. Да и не ошибка это вовсе. Строчка-то закомментирована.

anonymous
()

А кто-то собирается апдейтится не через apt-get dist-upgrade? Там то эта "типа ошибка" совсем не в тему.

Вот у меня только что закачались очередные 145 мегабайт апдейтов.
Нынче у меня stable получается, что.

Любопытно, когда восхотится перейтить на testing... Не иначе, как когда туда .Xord попадёт...

> Если Вы уже установили систему, используя образ CD/DVD-диска версии 3.1R0, переустановка не требуется.

;o) Ага. Представляю себе человека, прикупившего два дивидюка, поставившего систему, а потом выбрасывающего диски, покупающего обновленные и ставящего с них систему заново только из-за того, что этот "пользователь" не в курсе про наличие sources.list.

Собственно, если человеку критично security, то заглянуть в sources.list он обязан по любому. То, что debian не для воинствующих чайников давно известно.

philon
()
Ответ на: комментарий от chip

Вон, up2date в Федоре вечно глючит и зависает, так ничего, живы.

А тут одна закомментированная строчка, и некоторые истерики начинают.

Demetrio ★★★★★
()
Ответ на: комментарий от Lumi

> Наверняка кто-нибудь из-за одного диеза сейчас дивидишку перекачивает :)

rsync никто не отменял :)

anonymous
()
Ответ на: комментарий от yyk

>Если это будет самый БОЛЬШОЙ пук sarge - всей команде прижизненные памятники ставить надо!

Я склонен трактовать эту новость, как "если даже тут глюк, то сколько еще не доглядели..."

Я никогда не ставил дебиан, но относился к нему с почтением. (мой путь слака -> gentoo).

После этой ошибки, для меня стало очевидно, что дебиан - как все. :)

anonymous
()
Ответ на: комментарий от Demetrio

> А тут одна закомментированная строчка, и некоторые истерики начинают.

ну так ждали три года ;)

JB ★★★★★
()
Ответ на: комментарий от Lumi

Файл MD5SUMS не изменился с 6-го июня... а это наводит на мысли что пока что никто ничего не менял и возможно пока что и не собирается

anonymous
()
Ответ на: комментарий от Demetrio

>>А тут одна закомментированная строчка, и некоторые истерики начинают.

Вот именно. Три года тестов, жуткое количество исправленных неочевидных ошибок. исправления в безопасности...а тут всего лишь какая-то закомментированная строчка, исправить которую можно за секунды...То есть просмотрели даль, но не увидели перед носом...

anonymous
()
Ответ на: комментарий от anonymous

> Вот именно. Три года тестов, жуткое количество исправленных неочевидных ошибок. исправления в безопасности...а тут всего лишь какая-то закомментированная строчка, исправить которую можно за секунды...То есть просмотрели даль, но не увидели перед носом...

Ну что вы в самом деле. Обыкновенный человеческий фактор (ну взяли лишку на грудь после "отмашки" на релизание)

anonymous
()
Ответ на: комментарий от anonymous

Смотришь и не нарадуешься на умные фразы...
Только вот интересно, кто из пристутствующих здесь величайших критиков хотя бы раз реально сталкивался с тестированием?

anonymous
()
Ответ на: комментарий от anonymous

Ну, если одной "описки" (ошибкой это назвать язык не поварачивается) достаточно для изменения Вашего мнения...

Тут (и не тут) не раз говорили - debian не для ламеров (не путать с чайниками! :). А если хоть чуть-чуть с ситемой познакомишся - то обязательно полезешь в этот файл...

А если кто-то из-за этого заново dvd начнет качать - пусть лучше порнуху качает.

yyk ★★★★★
()

я плакалЪ. столько месяцев тестировали и такую ошибку не заметили. самый "стабильный", блин, дистрибутив.

Reset ★★★★★
()

Всё, я наверное перейду на Slackware GNU/Linux)))) Партик Фолькердинг так побольшому)) не лажает)))

anonymous
()
Ответ на: комментарий от Reset

А слабо для "ошибки" exploit наваять? ;)

yyk ★★★★★
()
Ответ на: комментарий от Reset

> я плакалЪ. столько месяцев тестировали и такую ошибку не заметили. самый "стабильный", блин, дистрибутив.

Ага. Именно так. Самый.
Остальные и не то не замечают. :o(
Увы -- est tel ce monde, où nous vivons...

[...поплачем вместе...]

philon
()

ИМХО это не ошибка, а небрежность...

А небрежность в мелочах настораживает... ИМХО чуваки сами поверили в собственную крутость, надёжность и "непогрешимость"...

Жаль, но можно сколько угодно говорить, что "это мелочь", "ничего страшного", "с кем не бывает"... Но поразмыслив, приходишь к выводу - облажались на ровном месте. Я не злорадствую - я сожалею :(

Led ★★★☆☆
()

Уверен, что данная ошибка "вылазит" и становится заметной при обычной инсталляции обычным продвинутым пользователем, знакомым с Debian и apt в частности. Вывод неутешительный: тривиальную инсталляцию просто НЕ ТЕСТИРОВАЛИ :(

Led ★★★☆☆
()
Ответ на: комментарий от Led

До релиза в security практически ничего не было - нафиг эта строчка не нужна была. Не думаю, что для тестирования инсталляции создавали отдельный репозитарий с заполненным security, да бы проверить работает ли apt-get :)

Если для Вас этот случай повод для отказа от debian - счастливого пути.

yyk ★★★★★
()
Ответ на: комментарий от Led

> Вывод неутешительный: тривиальную инсталляцию просто НЕ ТЕСТИРОВАЛИ :(

неправильный вывод. скорее всего дело было так - взяли последние инсталляционные тестовые диски и забыли там переправить строчки testing на stable.

aim1159 ★★★★★
()
Ответ на: комментарий от JB

> ну так ждали три года ;)

Обещанного дебиана - три года ждут :)

anonymous
()
Ответ на: комментарий от anonymous

> Ночью обычно меняется. Будем ждать.

Они ж там ещё СПЯТ И НЕ ЗНАЮТ :) Гыыыыыы

anonymous
()
Ответ на: комментарий от anonymous

> Ну что вы в самом деле. Обыкновенный человеческий фактор (ну взяли лишку на грудь после "отмашки" на релизание)

Ну да - каша в голове, каша в дистрибутиве. Ничего особенного :)

anonymous
()
Ответ на: комментарий от yyk

> Тут (и не тут) не раз говорили - debian не для ламеров (не путать с чайниками! :). А если хоть чуть-чуть с ситемой познакомишся - то обязательно полезешь в этот файл...

Первое, что делает настоящий дебианец, - это посвящает несколько часов проверке того, где и чего напортачили в релизе? Лучше останусь ламером на слаке, мне это больше нравится. Трафика столько не жрёт, релиза три года ждать не надо, проверять косяки разработчиков тоже...

anonymous
()
Ответ на: комментарий от JB

> видимо торопились с релизом, вот и ошиблись слегка

ТОРОПИЛИСЬ? Да ты охуевший... Пять лет выпустить не могли. Мля, вот уроды дебиановцы. Говорили им, дебилам, что на каждую хитрую жопу найдется нарезной болт. Вот так им и надо. В след. раз тянуть не будут. Это им очередной урок, что сколько кот яйца не лижет, а до корня не сотрет...

log1n
()
Ответ на: комментарий от Art_Navsegda

> Блин. Что дальше ?

Ну, а как ты думаешь? Если первый косяк нашли сразу после релиза, то сколько ещё впереди? Интересно, а они вообще установить его со своих дисков пытались? Может, он вообще не ставится :)

Говорили им - умерьте аппетиты, хватит уже гнаться за всем gnuтым софтом и всеми платформами сразу. Нет, не слушают.

anonymous
()
Ответ на: комментарий от yyk

> Если это будет самый БОЛЬШОЙ пук sarge - всей команде

> прижизненные памятники ставить надо!

Угу. И надпись на памятнике - "плевать тут!"

log1n
()
Ответ на: комментарий от anonymous

На этом моя вера в непогрешимость дебиановцев просела и дала трещину :(

Art_Navsegda
()

Нет, народ, хоть разработчики и вкосячились, но пинать их за такой баг не след. В познавательных и сравнительных целях поробуйте сдать прогу из класса серьезных вещей в эксплуатацию, да так чтобы все глюки и баги были вытравлены из кода на все 100%. Это, блин, та еще песня.

anonymous
()
Ответ на: комментарий от anonymous

Нормальный релиз выйдет через месяц, а текущий вариант признают мутантом и сожгут.

anonymous
()
Ответ на: комментарий от aim1159

>скорее всего дело было так - взяли последние инсталляционные тестовые диски и забыли там переправить строчки testing на stable.

Так а я о чём говорю? Примитивный тест - инсталляцию системы с собственных инсталляционных дисков не делали :(

Led ★★★☆☆
()
Ответ на: комментарий от anonymous

>Нет, народ, хоть разработчики и вкосячились, но пинать их за такой баг не след. В познавательных и сравнительных целях поробуйте сдать прогу из класса серьезных вещей в эксплуатацию, да так чтобы все глюки и баги были вытравлены из кода на все 100%. Это, блин, та еще песня.

Ловко же ты Винду отмазал. Респект тебе. ;)

anonymous
()
Ответ на: комментарий от niro

А никто не видит в дебиане ничего серьезного...лшибка и ошибка-все привыкли к ним.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.