Hlavní navigace

Názor ke zprávičce Linux Mint stále hazarduje s bezpečností od Filip Jirsák - A aplikace patchů z úplně jiné verze snad...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 22. 12. 2016 17:02

    Filip Jirsák

    A aplikace patchů z úplně jiné verze snad není jen eufemismus pro testování na uživatelích? Výsledky jsou ještě nepredikovatel­nější, protože tak vznikají unikátní verze programů, které jsou poprvé testované až v rámci testů té distribuce.

    Správce, který to má v hlavě srovnané, pouští bezpečnostní aktualizace [...] Ty bezpečnostní záplaty by měly být dobře vidět v revizním systému který používá upstream a měly by tam být izolované a označené.
    Jenže to je právě ta iluze, že existuje něco jako "bezpečnostní aktualizace", která jenom opraví bezpečnostní chybu a nic jiného nedělá. Takové aktualizace sice existují, když třeba opravují nějaké buffer overflow, které je způsobené jednou zjevně chybnou řádkou v programu. Jenže některé bezpečnostní chyby jsou záležitostí třeba architektury programu nebo nějaké komponenty, nebo se chyba projevuje v komplexním prostředí, třeba při spolupráci dvou nebo tří komponent. Takové chyby mohou upravovat patche, z jejichž kódu ani nepoznáte, že jde o opravu bezpečnostní chyby. A upravit tu samou chybu ve starší verzi programu může znamenat dost podstatné úpravy, ke kterým je potřeba programu docela dobře rozumět. Ne že by nemohli distribuční balíčky spravovat lidé se stejnými znalostmi programu, jako jsou vývojáři upstreamu, ale nebude to zrovna častý případ.