আমরা আমাদের প্রশাসককে আমাদের সেন্টোস 6.5 সার্ভারে এসভিএন আপডেট করতে বলেছি। তিনি তা করেছিলেন এবং ফলাফলটি এসভিএন 1.6.11। তবে এসভিএন এর বর্তমান সংস্করণটি 1.8.9।
আমি জানি সেন্টোস ইয়াম সংগ্রহশালা সর্বদা আপ টু ডেট থাকে না। তবে সেক্ষেত্রে আমি বিভ্রান্ত: এসভিএন 1.6.x আর সরকারীভাবে সমর্থিত নয় supported এর অর্থ এটি কোনও সুরক্ষা ফিক্স পায় না!
অফিসিয়াল সেন্টোস সংগ্রহস্থল কীভাবে এমন একটি পুরানো (এবং বিপজ্জনক) সংস্করণ সরবরাহ করতে পারে? আমরা (বা আমাদের অ্যাডমিন) ভুল উপায়ে কিছু বোঝেন?
উত্তর:
এন্টারপ্রাইজ বিতরণ হিসাবে, Red Hat নির্দিষ্ট সংস্করণে বিতরণে প্যাকেজগুলি লক করে রাখে, যাতে প্রদত্ত বৈশিষ্ট্যগুলি পরিচিত এবং সামঞ্জস্যপূর্ণ হয় এবং ইনস্টলেশনটির সময়কালে অপ্রত্যাশিতভাবে আচরণ পরিবর্তন করে না।
যেমন আপনি উল্লেখ করেছেন, এর অর্থ সফ্টওয়্যারটির সংস্করণটি "পুরানো" হতে পারে।
যাইহোক, পুরানো সংস্করণে এগুলি প্রয়োগ করার সাথে সাথে এগুলি সুরক্ষার ফিক্সগুলি ব্যাকপোর্ট করে । উদাহরণস্বরূপ, বিতরণটির জীবনকে নষ্ট করার জন্য বেশ কয়েকটি সুরক্ষা সংশোধন করা হয়েছে। এটি নতুন কার্যকারিতা (যা সময়ে সময়ে ঘটে) এর ফলে ভেঙে যাওয়ার ঝুঁকি ছাড়াই একটি সুরক্ষিত ব্যবস্থা রাখার অনুমতি দেয়।
আপনি সিভিই নম্বর অনুসন্ধান করে রেড হ্যাট সাইটের নির্দিষ্ট সুরক্ষা সংশোধন সম্পর্কিত তথ্য পেতে পারেন ।
অথবা, অনলাইনে প্যাকেজের পরিবর্তনের ইতিহাস দেখতে চেষ্টা করুন:
rpm -q --changelog subversion
আপনি প্রথমে সর্বাধিক সাম্প্রতিক এন্ট্রিগুলি দেখতে পাবেন:
* Wed Feb 12 2014 Joe Orton <jorton@redhat.com> - 1.6.11-10
- add security fixes for CVE-2013-1968, CVE-2013-2112, CVE-2014-0032
সেন্টোস (বা সত্যই, রাইডের সাথে সেন্টস সহ আরএইচএইল) ওএস জীবনের শেষ না হওয়া পর্যন্ত তারা যে সংস্করণটি বিতরণ করছে তা সমর্থন করার প্রতিশ্রুতি দেয়; তারা পুরানো / অসমর্থিত সংস্করণে সুরক্ষা ফিক্সগুলি ব্যাকপোর্টিংয়ের জন্য দায়বদ্ধ।
এর কারণ স্থায়িত্ব; তারা নিয়মিত আপডেটে অ্যাপ্লিকেশনের সামঞ্জস্যতা না ভাঙার জন্য একটি বড় ওএস সংস্করণে সফটওয়্যারগুলির বড় সংস্করণগুলিকে আপগ্রেড করে না। EL 6 স্পষ্টতই এমন পয়েন্টে পৌঁছে যাচ্ছে যেগুলি packages প্যাকেজগুলির মধ্যে কিছুগুলি কেবল তার বয়সের কারণে খুব পুরানো এবং সেই প্যাকেজ সংস্করণগুলি লক হয়ে গিয়েছিল; EL 7 কোণার কাছাকাছি।
এসভিএন 1.6 আর প্রবাহের পক্ষে আর সমর্থন করা যায় না; তবে আপনি এটি উজান থেকে কিনে নি, তাই এটি সত্যিই প্রাসঙ্গিক নয়। আপনি যখন কোনও এন্টারপ্রাইজ ডিস্ট্রো ইনস্টল করেছেন সেই মুহুর্তে আপনার সফ্টওয়্যারটির রুটটি মূলত ডিস্ট্রো দিয়ে চলেছে। এই সপ্তাহের মুক্তির বছর ধরে ধরে আসা লোকেরা মানুষকে স্কেলযোগ্য, নিরাপদ, ধারাবাহিক বা বিশ্বাসযোগ্য বলে ভাবতে জোর করে। আপনি কয়েকটি সফ্টওয়্যারটির জন্য একটি এলএল-প্যাকেজ পেতে সক্ষম হতে পারেন তবে 6 বছরের পুরানো বিএমডাব্লুয়ের মতো কেবল ব্লুটুথ 4.0.০ এবং কোনও বড় ইঞ্জিন প্রতিস্থাপন নেই, আপনার জানা উচিত এটি কোনও খারাপ চিহ্ন নয়।