LINUX.ORG.RU

Ошибка в дисках Debian GNU/Linux 3.1 «Sarge»


0

0

В день выхода Debian "Sarge" в нём была обнаружена ошибка, потенциально способная повлиять на безопасность установленной системы. Сообщение на официальном сайте, содержащем образы дисков:

В образах CD/DVD-дисков версии 3.1R0 была обнаружена ошибка: система, установленная с этих дисков, в файле /etc/apt/sources.list будет содержать закомментированную строку "http://security.debian.org/ testing/updates" вместо активной строки "http://security.debian.org/ stable/updates", и поэтому не будет по умолчанию обращаться за обновлениями, исправляющими проблемы в безопасности. Причиной этого являются неверные Release-файлы в образах.

Если Вы уже установили систему, используя образ CD/DVD-диска версии 3.1R0, переустановка не требуется. Вместо этого, просто отредактируйте файл /etc/apt/sources.list и во всех строках, где упоминается сайт security.debian.org, измените слово "testing" на "stable", а также удалите символ "# " из начала строки.

Если Вы уже установили систему каким-либо другим способом, кроме CD-дисков или DVD-дисков (например, посредством загрузки по сети или с дискет и последующей установки базового набора пакетов из сети), данная проблема Вас не коснётся.

Новые образы версии 3.1r0a, содержащие исправление этой ошибки, скоро будут доступны. Мы приносим наши извинения за причинённые неудобства.

>>> Официальное объявление на сайте

★★

Проверено: Demetrio ()

Оляля, говорили же админам не потвержать пока окончательно не зарелизится :)

anonymous
()
Ответ на: комментарий от mikhail

А ведь я говорил, что получится глючный дистр... Как в воду глядел. Потом будет еще одна ошибка, потом третья...А когда поймут, что это далеко не Stable, уже поздно будет...

anonymous
()

И почему я не удивлен? В прошлый раз тоже какая-то фигня была сразу после релиза.

anonymous
()
Ответ на: комментарий от anonymous

>А ведь я говорил, что получится глючный дистр... Как в воду глядел. Потом будет >еще одна ошибка, потом третья...А когда поймут, что это далеко не Stable, уже >поздно будет...

Накаркал. Теперь мы знаем кто виноват ...

anonymous
()

видимо торопились с релизом, вот и ошиблись слегка

JB ★★★★★★★★★★★★★★★★★★★★★★
()

Да ну... Разве это ошибка... Так, недосмотрели немножко. По любому, если апдейтиться будешь первый раз или настраивать чтоб автоматически все работало в этот файл заглянешь и исправишь.

anonymous
()
Ответ на: комментарий от anonymous

IMHO, не самая страшная ошибка. Да и не ошибка это вовсе. Строчка-то закомментирована.

anonymous
()

А кто-то собирается апдейтится не через apt-get dist-upgrade? Там то эта "типа ошибка" совсем не в тему.

Вот у меня только что закачались очередные 145 мегабайт апдейтов.
Нынче у меня stable получается, что.

Любопытно, когда восхотится перейтить на testing... Не иначе, как когда туда .Xord попадёт...

> Если Вы уже установили систему, используя образ CD/DVD-диска версии 3.1R0, переустановка не требуется.

;o) Ага. Представляю себе человека, прикупившего два дивидюка, поставившего систему, а потом выбрасывающего диски, покупающего обновленные и ставящего с них систему заново только из-за того, что этот "пользователь" не в курсе про наличие sources.list.

Собственно, если человеку критично security, то заглянуть в sources.list он обязан по любому. То, что debian не для воинствующих чайников давно известно.

philon
()
Ответ на: комментарий от chip

Вон, up2date в Федоре вечно глючит и зависает, так ничего, живы.

А тут одна закомментированная строчка, и некоторые истерики начинают.

Demetrio ★★★★★★★★★
()
Ответ на: комментарий от Lumi

> Наверняка кто-нибудь из-за одного диеза сейчас дивидишку перекачивает :)

rsync никто не отменял :)

anonymous
()
Ответ на: комментарий от yyk

>Если это будет самый БОЛЬШОЙ пук sarge - всей команде прижизненные памятники ставить надо!

Я склонен трактовать эту новость, как "если даже тут глюк, то сколько еще не доглядели..."

Я никогда не ставил дебиан, но относился к нему с почтением. (мой путь слака -> gentoo).

После этой ошибки, для меня стало очевидно, что дебиан - как все. :)

anonymous
()
Ответ на: комментарий от Demetrio

> А тут одна закомментированная строчка, и некоторые истерики начинают.

ну так ждали три года ;)

JB ★★★★★★★★★★★★★★★★★★★★★★
()
Ответ на: комментарий от Lumi

Файл MD5SUMS не изменился с 6-го июня... а это наводит на мысли что пока что никто ничего не менял и возможно пока что и не собирается

anonymous
()
Ответ на: комментарий от Demetrio

>>А тут одна закомментированная строчка, и некоторые истерики начинают.

Вот именно. Три года тестов, жуткое количество исправленных неочевидных ошибок. исправления в безопасности...а тут всего лишь какая-то закомментированная строчка, исправить которую можно за секунды...То есть просмотрели даль, но не увидели перед носом...

anonymous
()
Ответ на: комментарий от anonymous

> Вот именно. Три года тестов, жуткое количество исправленных неочевидных ошибок. исправления в безопасности...а тут всего лишь какая-то закомментированная строчка, исправить которую можно за секунды...То есть просмотрели даль, но не увидели перед носом...

Ну что вы в самом деле. Обыкновенный человеческий фактор (ну взяли лишку на грудь после "отмашки" на релизание)

anonymous
()
Ответ на: комментарий от anonymous

Смотришь и не нарадуешься на умные фразы...
Только вот интересно, кто из пристутствующих здесь величайших критиков хотя бы раз реально сталкивался с тестированием?

anonymous
()
Ответ на: комментарий от anonymous

Ну, если одной "описки" (ошибкой это назвать язык не поварачивается) достаточно для изменения Вашего мнения...

Тут (и не тут) не раз говорили - debian не для ламеров (не путать с чайниками! :). А если хоть чуть-чуть с ситемой познакомишся - то обязательно полезешь в этот файл...

А если кто-то из-за этого заново dvd начнет качать - пусть лучше порнуху качает.

yyk ★★★★★★★
()

я плакалЪ. столько месяцев тестировали и такую ошибку не заметили. самый "стабильный", блин, дистрибутив.

Reset ★★★★★★★★★★★★★★★
()

Всё, я наверное перейду на Slackware GNU/Linux)))) Партик Фолькердинг так побольшому)) не лажает)))

anonymous
()
Ответ на: комментарий от Reset

А слабо для "ошибки" exploit наваять? ;)

yyk ★★★★★★★
()
Ответ на: комментарий от Reset

> я плакалЪ. столько месяцев тестировали и такую ошибку не заметили. самый "стабильный", блин, дистрибутив.

Ага. Именно так. Самый.
Остальные и не то не замечают. :o(
Увы -- est tel ce monde, où nous vivons...

[...поплачем вместе...]

philon
()
Ответ на: комментарий от Demetrio

>Вон, up2date в Федоре вечно глючит и зависает, так ничего, живы.

В fedora не используется up2date. Там yum.

jackill ★★★★★★★★★★★★
()

ИМХО это не ошибка, а небрежность...

А небрежность в мелочах настораживает... ИМХО чуваки сами поверили в собственную крутость, надёжность и "непогрешимость"...

Жаль, но можно сколько угодно говорить, что "это мелочь", "ничего страшного", "с кем не бывает"... Но поразмыслив, приходишь к выводу - облажались на ровном месте. Я не злорадствую - я сожалею :(

Led ★★★☆☆
()

Уверен, что данная ошибка "вылазит" и становится заметной при обычной инсталляции обычным продвинутым пользователем, знакомым с Debian и apt в частности. Вывод неутешительный: тривиальную инсталляцию просто НЕ ТЕСТИРОВАЛИ :(

Led ★★★☆☆
()
Ответ на: комментарий от Led

До релиза в security практически ничего не было - нафиг эта строчка не нужна была. Не думаю, что для тестирования инсталляции создавали отдельный репозитарий с заполненным security, да бы проверить работает ли apt-get :)

Если для Вас этот случай повод для отказа от debian - счастливого пути.

yyk ★★★★★★★
()
Ответ на: комментарий от Led

> Вывод неутешительный: тривиальную инсталляцию просто НЕ ТЕСТИРОВАЛИ :(

неправильный вывод. скорее всего дело было так - взяли последние инсталляционные тестовые диски и забыли там переправить строчки testing на stable.

aim1159 ★★★★★
()
Ответ на: комментарий от JB

> ну так ждали три года ;)

Обещанного дебиана - три года ждут :)

anonymous
()
Ответ на: комментарий от anonymous

> Ночью обычно меняется. Будем ждать.

Они ж там ещё СПЯТ И НЕ ЗНАЮТ :) Гыыыыыы

anonymous
()
Ответ на: комментарий от anonymous

> Ну что вы в самом деле. Обыкновенный человеческий фактор (ну взяли лишку на грудь после "отмашки" на релизание)

Ну да - каша в голове, каша в дистрибутиве. Ничего особенного :)

anonymous
()
Ответ на: комментарий от yyk

> Тут (и не тут) не раз говорили - debian не для ламеров (не путать с чайниками! :). А если хоть чуть-чуть с ситемой познакомишся - то обязательно полезешь в этот файл...

Первое, что делает настоящий дебианец, - это посвящает несколько часов проверке того, где и чего напортачили в релизе? Лучше останусь ламером на слаке, мне это больше нравится. Трафика столько не жрёт, релиза три года ждать не надо, проверять косяки разработчиков тоже...

anonymous
()
Ответ на: комментарий от JB

> видимо торопились с релизом, вот и ошиблись слегка

ТОРОПИЛИСЬ? Да ты охуевший... Пять лет выпустить не могли. Мля, вот уроды дебиановцы. Говорили им, дебилам, что на каждую хитрую жопу найдется нарезной болт. Вот так им и надо. В след. раз тянуть не будут. Это им очередной урок, что сколько кот яйца не лижет, а до корня не сотрет...

log1n
()
Ответ на: комментарий от Art_Navsegda

> Блин. Что дальше ?

Ну, а как ты думаешь? Если первый косяк нашли сразу после релиза, то сколько ещё впереди? Интересно, а они вообще установить его со своих дисков пытались? Может, он вообще не ставится :)

Говорили им - умерьте аппетиты, хватит уже гнаться за всем gnuтым софтом и всеми платформами сразу. Нет, не слушают.

anonymous
()
Ответ на: комментарий от yyk

> Если это будет самый БОЛЬШОЙ пук sarge - всей команде

> прижизненные памятники ставить надо!

Угу. И надпись на памятнике - "плевать тут!"

log1n
()
Ответ на: комментарий от anonymous

На этом моя вера в непогрешимость дебиановцев просела и дала трещину :(

Art_Navsegda
()

Нет, народ, хоть разработчики и вкосячились, но пинать их за такой баг не след. В познавательных и сравнительных целях поробуйте сдать прогу из класса серьезных вещей в эксплуатацию, да так чтобы все глюки и баги были вытравлены из кода на все 100%. Это, блин, та еще песня.

anonymous
()
Ответ на: комментарий от anonymous

Нормальный релиз выйдет через месяц, а текущий вариант признают мутантом и сожгут.

anonymous
()
Ответ на: комментарий от aim1159

>скорее всего дело было так - взяли последние инсталляционные тестовые диски и забыли там переправить строчки testing на stable.

Так а я о чём говорю? Примитивный тест - инсталляцию системы с собственных инсталляционных дисков не делали :(

Led ★★★☆☆
()
Ответ на: комментарий от anonymous

>Нет, народ, хоть разработчики и вкосячились, но пинать их за такой баг не след. В познавательных и сравнительных целях поробуйте сдать прогу из класса серьезных вещей в эксплуатацию, да так чтобы все глюки и баги были вытравлены из кода на все 100%. Это, блин, та еще песня.

Ловко же ты Винду отмазал. Респект тебе. ;)

anonymous
()
Ответ на: комментарий от niro

А никто не видит в дебиане ничего серьезного...лшибка и ошибка-все привыкли к ним.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.