Selam, Recai Oktaş <[EMAIL PROTECTED]> writes:
> * Recai Oktaş [2006-12-10 01:49:24+0200] >> * neyzen ben [2006-12-10 01:33:58+0200] >> > Öncelikle uyarınız için teşekkür ederim. Daha henüz "öğrenmekte olan" bir >> > Debian kullanıcısı olarak açığın nasıl bir açık olduğu ve ne gibi >> > sorunlara yol açabildiği üzerine daha ayrıntılı bilgi alabilirsem çok >> > sevinirim. Mesela: Sürümü yükselttikten sonra yeni bir anahtar alıp daha >> > önce şifrelediğimiz metinleri yeniden şifrelemek gerekli mi? Yukarıdaki >> > uyarı benim için pek açık değil. >> >> Hayır yeniden şifreleme yapmak gerekiyor. Haberde adresini verdiğim > ^^^^^^^^^^ gerekmiyor > Bir soru da ben sormak istiyorum müsaade ederseniz. CVE-2006-6235 için güncelleme Ubuntu depolarında 06.12.2006 tarihinde yayınlanmıştı[1]. Peki Debian neden geriden takip ediyor güvenlik güncellemelerini? Herhangi bir art niyetim yok yanlış anlaşılmasın sadece meraktan soruyorum. Debian'ı güvenlik ve kararlılık konusunda lider bir dağıtım olarak biliyordum. Benzer bir konu CVE-2006-5465 için de geçerli[2][3]. Burada bir olaya dikkat çekmek istiyorum: Debian kararlı sürümde PHP5 paketi olmadığı için CVE-2006-5465 için Ubuntu tarafında sadece PHP5 güncellemesi mevcutken Debian tarafında PHP4 için güncelleme var. Yani sorun aynı sorun olduğu için (her iki PHP sürümünü de etkilendiğinden) kafa karışıklığı yapmasın. [1] https://lists.ubuntu.com/archives/ubuntu-security-announce/2006-December/000448.html [2] https://lists.ubuntu.com/archives/ubuntu-security-announce/2006-November/000427.html [3] http://lists.debian.org/debian-security-announce/debian-security-announce-2006/msg00302.html > -- > roktas > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > -- Cafer 'cfb' Simsek http://cafer.org