데비안 보안 업데이트를위한 별도의 패키지 저장소가있는 이유는 무엇입니까?


18

패키지를 일반 패키지 저장소에 업로드하지 않는 이유는 무엇입니까? 이것은 일반적인 규칙입니까 (IE, 다른 배포판도 저장소를 분리합니까)?


패키지 배포 를 의미하는 아카이브로 지나치게 길어질 수있는 다른 배포판을 가지고 있지 않습니까? 나는 당신이 추측하지만 당신이 svn / git 분기 또는 다른 것을 의미하지 않는지 확인하십시오.
xenoterracide

답변:


16

데비안에는 보안 업데이트 만 제공하는 배포 채널이있어 관리자는 최소한의 변경만으로 안정적인 시스템을 실행할 수 있습니다. 또한이 배포 채널은 일반 채널과 다소 분리되어 유지됩니다. 모든 보안 업데이트는에서 직접 제공되는 security.debian.org반면 다른 모든 항목에는 미러를 사용하는 것이 좋습니다. 이것은 많은 장점이 있습니다. (이 중 어느 것이 내가 데비안 메일 링리스트에서 읽은 공식 동기와 내 자신의 미니 분석인지는 기억 나지 않는다. 이들 중 일부는 데비안 보안 FAQ에서 다룬다 .)

  • 보안 업데이트는 미러 업데이트로 인한 지연없이 즉시 전파됩니다 (약 1 일의 전파 시간 추가 가능).
  • 거울이 오래 쓸 수 있습니다. 직접 배포는 그 문제를 피합니다.
  • 중요한 서비스로 유지 관리 할 인프라가 적습니다. 대부분의 데비안 서버를 사용할 수없고 security.debian.org작동하는 서버 를 가리키는 한 사람들이 새 패키지를 설치할 수없는 경우에도 보안 업데이트를 배포 할 수 있습니다.
  • 미러는 손상 될 수 있습니다 (이것은 과거에 발생했습니다). 단일 배포 지점을 보는 것이 더 쉽습니다. 공격자가 어딘가에 악성 패키지를 업로드 한 경우 security.debian.org최신 버전 번호로 패키지를 푸시 할 수 있습니다. 익스플로잇의 성격과 응답의 적시성에 따라 일부 시스템을 감염시키지 않거나 최소한 관리자에게 경고하기에 충분할 수 있습니다.
  • 적은 사람들에 업로드 권한이 security.debian.org. 이로 인해 공격자가 악의적 인 패키지를 주입하기 위해 계정이나 컴퓨터를 전복하려고 시도 할 가능성이 제한됩니다.
  • 일반적인 웹 액세스가 필요없는 서버는 security.debian.org통과 할 수있는 방화벽 뒤에 보관할 수 있습니다 .

2
보안 저장소는 리포지토리에 대한 릴리스 파일에 서명하기 이전의 것으로, security.debian.org에서 다운로드에 대한 암시 적 신뢰를 희석했기 때문에이를 미러링하지 않는 것이 좋습니다. 그 주장은 패키지 메타 데이터가 서명되었으므로 어느 정도 사라졌습니다.
jmtd

호스트 security.debian.org는 여러 주소로 확인되므로 기술적으로 미러가없는 경우에도 시스템 풀일 수 있습니다.
Faheem Mitha 1

8

데비안은 정기적 인 리포지토리에 보안 업데이트를 제공한다고 확신합니다.

보안 업데이트 포함 된 별도의 리포지토리를 갖는 이유 는 서버를 설정하고 보안 리포지토리 만 가리키고 업데이트를 자동화 할 수 있기 때문입니다. 이제 호환되지 않는 버전 등으로 인한 버그가 발생하지 않고 최신 보안 패치가 보장되는 서버가 생겼습니다.

이 정확한 메커니즘이 다른 배포판에서 사용되는지 확실하지 않습니다. yumCentOS를 위해 이런 종류의 일을 처리 하는 플러그인이 있으며, Gentoo는 현재 보안 메일 링리스트를 가지고 있습니다 ( portage현재 보안 전용 업데이트를 지원하도록 수정 중입니다). FreeBSD와 NetBSD는 모두 내장 된 업데이트 메커니즘과 잘 통합 된 설치된 포트 / 패키지에 대한 보안 감사를 수행하는 방법을 제공합니다. 데비안의 접근 방식 (그리고 아마도 우분투의 접근 방식은 매우 밀접하게 관련되어 있기 때문에)은이 문제에 대한 해결책 중 하나입니다.


예. 보안 패치는 다른 버그를 유발할 수 없기 때문입니다.
xenoterracide

"s. 이제 호환되지 않는 버전 등으로 인한 버그를 실수로 발생시키지 않으면 서 최신 보안 패치를 보장하는 서버가 있습니다." 그게 무슨 뜻입니까? 비 호환 버전이 논쟁의 여지가있는 점이라고 생각할 수 있습니다. 정확히 무엇을 의미 하는가 ... 대부분 보안 패치 만 백 포트하는 사람들은 ABI / API가 유일한 것이라고 생각하기 때문에 그렇게하지 않습니다. 보고 있어요
xenoterracide

@xeno이 저장소를 분리한다는 아이디어를 비판하고 있습니까, 아니면 보증이 없다는 것을 경고하고 있습니까?
tshepang

1
@xeno 업스트림 처리 방식에 따라 버그 수정 패치가 '안정적인'릴리스에 너무 방해가 될 수 있습니다.
tshepang

3
대부분의 보안 패치는 사소하게 작습니다. 인수를 memset에 다시 정렬하고 strncmp 또는 사용자가 수행하는 작업에 대한 범위 검사를 수정합니다. 물론 그들은 다른 버그를 그럴듯하게 도입 할 수는 있지만 그 위험은 매우 작고 이론적 인 반면, 발견 된 보안 버그는 매우 실용적입니다.
jmtd

2

두 가지 일에 도움이됩니다.

  1. 안전-먼저 보안 수정 프로그램을 받으면 나머지를 업데이트하는 동안 위험이 줄어 듭니다.
  2. 보안 업데이트는 시스템의 나머지 부분을 보호하기 위해 의존하는 경향이 있으므로 높은 보안 수준으로 저장해야합니다. 따라서이 리포지토리는 보안을 강화하여 보안 침해를 방지 할 수 있습니다.

다른 이유가있을 수 있지만, 이것이 제가 유용하다고 생각하는 두 가지입니다


당신은 확실히에 대한 높은 보안 수준에 저장 ? 나는 당신이 의심을 표현하기 때문에 될 수 있다고 말합니다 .
tshepang

잘 Tshepang을 발견-레포가 존재하는 환경에 대한 가시성을 얻지 못했지만 그것이 내가 그것을 설정하는 방법입니다 :-)
Rory Alsop

5
보안 수준에는 최소한 몇 가지 형태가 있습니다. 보안 팀만이 패키지를로 밀어 넣을 수 있습니다 security.debian.org. 구현 세부 정보를 모르겠습니다.
Gilles 'SO- 악마 중지'12
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.