Re: [GÜVENLİK] GnuPG için acil güvenlik duyurusu
Selam, Recai Oktaş [EMAIL PROTECTED] writes: Cafer bey, kusura bakmayın sorunuzu geç farkettim, bir de dünya meşgaleleri girince araya _çok_ geç cevap yazıyorum. Sorun değil, arada ben de yapıyorum aynısını :) Yoğunluktan kaynaklanan standart problemler. [...] Windows'tan ziyade başka bir dağıtımı kastetmiştim orada. :) [...] Şöyle bir takip sayfası var: http://idssi.enyo.de/tracker Henüz Debian çatısına eklemediler bunu, ama sanıyorum mevcut haliyle çok işinize yarayacaktır. Çok teşekkür ederim. İnceleyeceğim. -- roktas Sevgiler. [...] -- Cafer 'cfb' Simsek http://cafer.org
Re: [GÜVENLİK] GnuPG için acil güvenlik duyurusu
Merhaba; Öncelikle uyarınız için teşekkür ederim. Daha henüz öğrenmekte olan bir Debian kullanıcısı olarak açığın nasıl bir açık olduğu ve ne gibi sorunlara yol açabildiği üzerine daha ayrıntılı bilgi alabilirsem çok sevinirim. Mesela: Sürümü yükselttikten sonra yeni bir anahtar alıp daha önce şifrelediğimiz metinleri yeniden şifrelemek gerekli mi? Yukarıdaki uyarı benim için pek açık değil.
Re: [GÜVENLİK] GnuPG için acil güvenlik duyurusu
Selam, Recai Oktaş [EMAIL PROTECTED] writes: * Recai Oktaş [2006-12-10 01:49:24+0200] * neyzen ben [2006-12-10 01:33:58+0200] Öncelikle uyarınız için teşekkür ederim. Daha henüz öğrenmekte olan bir Debian kullanıcısı olarak açığın nasıl bir açık olduğu ve ne gibi sorunlara yol açabildiği üzerine daha ayrıntılı bilgi alabilirsem çok sevinirim. Mesela: Sürümü yükselttikten sonra yeni bir anahtar alıp daha önce şifrelediğimiz metinleri yeniden şifrelemek gerekli mi? Yukarıdaki uyarı benim için pek açık değil. Hayır yeniden şifreleme yapmak gerekiyor. Haberde adresini verdiğim ^^ gerekmiyor Bir soru da ben sormak istiyorum müsaade ederseniz. CVE-2006-6235 için güncelleme Ubuntu depolarında 06.12.2006 tarihinde yayınlanmıştı[1]. Peki Debian neden geriden takip ediyor güvenlik güncellemelerini? Herhangi bir art niyetim yok yanlış anlaşılmasın sadece meraktan soruyorum. Debian'ı güvenlik ve kararlılık konusunda lider bir dağıtım olarak biliyordum. Benzer bir konu CVE-2006-5465 için de geçerli[2][3]. Burada bir olaya dikkat çekmek istiyorum: Debian kararlı sürümde PHP5 paketi olmadığı için CVE-2006-5465 için Ubuntu tarafında sadece PHP5 güncellemesi mevcutken Debian tarafında PHP4 için güncelleme var. Yani sorun aynı sorun olduğu için (her iki PHP sürümünü de etkilendiğinden) kafa karışıklığı yapmasın. [1] https://lists.ubuntu.com/archives/ubuntu-security-announce/2006-December/000448.html [2] https://lists.ubuntu.com/archives/ubuntu-security-announce/2006-November/000427.html [3] http://lists.debian.org/debian-security-announce/debian-security-announce-2006/msg00302.html -- roktas -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Cafer 'cfb' Simsek http://cafer.org
Re: [GÜVENLİK] GnuPG için acil güvenlik duyurusu
Recai Oktaş [EMAIL PROTECTED] writes: [...] Verdiğiniz duyuruya göre o tarih 07.12.2006... Özür dilerim, tarihi yanlış görmüşüm. güncellemelerini? ??? Debian paketinin güncelleme tarihi: James Troup [EMAIL PROTECTED] Thu, 7 Dec 2006 02:54:51 + Bunun neresi geri? (Not: yukarıda adı geçen geliştirici aynı zamanda bir Ubuntu üyesidir) evet şimdi fark ettim :) o zaman benim kafam debian-security-announcement listesine düşen duyuruların gecikmesine takılmış görünüyor:) [...] [...] Hülasa bu örnekler özelinde anormal bir durum yok ortada (güncellemeyi yapanların para almadan çalışan gönüllü insanlar olduğunu da dikkate alırsak; meselâ bakın yukarıdaki güncede #396764 nolu hata 2 Kasım'da bildirilmiş ve bir gönüllü^W geliştirici 4 Kasım'da yamayı hazırlamış). Elbette, onu zaten akıldan çıkartmak mümkün değil. O gönüllüler olmasa zaten Windows'tan çok farkı olmayacak. Teşekkürler uyarılar için. Bu durumda bir soru daha geliyor: debian-security-announcement listesine düşen mesajların gecikmesinden dolayı, depolardaki (özellikle security.debian.org deposundaki) değişiklikleri sıklıkla (hatta mümkünse anında) takip edebileceğim bir mail listesi veya bir mekanizma mevcut mu Debian üzerinde? [...] Sevgiler. -- rahmetli de spam yapardı Cafer 'cfb' Simsek http://cafer.org
