Názory k článku
Debian 9.7 opravuje chybu v balíčkovacím systému APT

Zasílat nově přidané názory e-mailem

Článek je starý, nové názory již nelze přidávat.

24. 1. 2019 10:25

Ondřej Caletka

Zlatý podporovatel

> Pokud máte někde běžící systém, stačí standardním způsobem aktualizovat.

To právě nestačí. Pokud mezi vaším běžícím systémem a zrcadlem je někde v síti útočník, co dokáže udělat MitM na HTTP spojení, pak standardní aktualizace váš system kompromituje. Bezpečná aktualizace je popsána v předchozí zprávičce.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
24. 1. 2019 10:44

Petr Krčmář

Myslel jsem to tak, že stačí aktualizovat, abyste povýšili systém na Debian 9.7. Totiž, že není potřeba přeinstalovávat nebo dělat něco speciálního.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
24. 1. 2019 11:00

Přezdívka: (neregistrovaný)

Pokud už ten mitm nezaúřadoval předtím...
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
24. 1. 2019 14:24

ByCzech

Myslím, že to je trochu nešťastně formulováno, protože "stačí standardním způsobem aktualizovat" právě nesedí.
Je třeba buď aktualizovat a mít nastavené pouze https: zdroje (pokud si dovolím důvěřovat zrcadlům) nebo použít při aktualizaci s parametrem Acquire::http::AllowRedirect=false. Pak můžu být zcela v klidu. Ze zprávičky vyplývá opak, že nemusím dělat nic co popisuji, což není pravda.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
24. 1. 2019 14:35

Petr Krčmář

Asi je to tak, raději jsem tedy zprávičku upravil, aby to bylo úplně jasné. Díky
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
24. 1. 2019 14:53

Johanka (neregistrovaný)

No ona hlavně ta aktualizace APTu je o nějaké dva dny starší než upgrade na verzi 9.7. Takže spolu podle mě ani tak moc nesouvisí, snad jedině tak, že instalačka Debianu 9.7 to už asi bude mít opravené ve výchozím stavu...
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
24. 1. 2019 18:07

Migilenik (neregistrovaný)

A k čemu ti to je, pokud byl tvuj system touto chybou infiltrován již předtím? Jediná sto pro jistota je přeinstalovat systém, když chceš zacházet do detailu.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
25. 1. 2019 3:24

Jenda (neregistrovaný)

Je mu to k tomu, že předtím o té chybě vědělo pár lidí, zatímco teď ho přes ni může vyhackovat kde kdo.

Ty snad přeinstalováváš všechny systémy po každém objevení nějaké chyby (tj. asi tak jednou měsíčně)?
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
25. 1. 2019 7:03

Migilenik (neregistrovaný)

Samozřejmě že ne. Ale jelikož mi všude jedou unattended updates, v době oznámení opravy na rootu mám typicky aktualizaci již dávno v systému.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
26. 1. 2019 1:04

Palo M. (neregistrovaný)

Neviete niekto, či tá zraniteľnosť bola zneužiteľná aj v prípade, že sa používa apt-proxy-ng?

Zasílat nově přidané názory e-mailem

Názory k článku Debian 9.7 opravuje chybu v balíčkovacím systému APT

Dále u nás najdete

7 věcí, kterými si kazíte business na LinkedInu aneb nebojte se mlčet

Jak funguje platforma IBM Power11?

Množství údajů dle nařízení vlády k JMHZ mnohé překvapí

Máte záložní plán, pokud byste chtěli odjet z ČR?

Důchody 2026: Jak vypočítat, o kolik vám vzroste penze?

Kolik bude stát snížení záloh OSVČ? Každý tvrdí něco jiného

Odpovědnost za rozhodnutí zůstává na lidech AI navzdory

Nové zákony s účinností od roku 2026 pro zaměstnavatele

ESET HOME Security Premium - ochrana pro celou domácnost!

Huawei se ne a ne odporoučet z Česka a Evropy

Evropa už utíká od amerických cloudů

V Praze jídlo rozváží roboti. „Kurýři nebudou mít co žrát,“ zní na sítích

Přehled změn v důchodech, které začnou platit v roce 2026

Lenovo ThinkPad P14s: uživatelské zkušenosti po půl roce používání

OpenAI zaznamenala velký únik dat některých uživatelů

Zapomínání může být příznakem mozkové mlhy. Jak se řeší?

ChatGPT rozšiřuje prostor pro spolupráci

Izraeliský hi-tech exceluje i za války v Gaze

Zdravotní pojišťovny přispějí na sport, prevenci i helmu na lyže

Legitimní weby jsou zneužívány k manipulaci prohlížečů

Názory k článku
Debian 9.7 opravuje chybu v balíčkovacím systému APT