ম্যানুয়ালি অ্যাপাচে আপগ্রেড করবেন না।
সুরক্ষার জন্য ম্যানুয়াল আপগ্রেড করা অপ্রয়োজনীয় এবং সম্ভবত ক্ষতিকারক।
ডেবিয়ান কীভাবে সফ্টওয়্যার প্রকাশ করে
এটি কেন তা দেখতে আপনাকে অবশ্যই বুঝতে হবে ডেবিয়ান কীভাবে প্যাকেজিং, সংস্করণগুলি এবং সুরক্ষা সমস্যাগুলি নিয়ে কাজ করে। যেহেতু দেবিয়ান পরিবর্তনের উপর স্থিতিশীলতার মূল্য দেয়, নীতিটি হ'ল স্থিতিশীল রিলিজের প্যাকেজগুলিতে সফ্টওয়্যার সংস্করণ হিমায়িত করা। এর অর্থ হ'ল স্থিতিশীল মুক্তির জন্য খুব সামান্য পরিবর্তন হয় এবং জিনিসগুলি একবার কাজ করলে তাদের দীর্ঘ সময়ের জন্য কাজ চালিয়ে যাওয়া উচিত।
তবে, যদি কোনও ডেবিয়ান স্থিতিশীল সংস্করণ প্রকাশের পরে কোনও গুরুতর বাগ বা সুরক্ষা সমস্যাটি আবিষ্কার হয় তবে কী হবে? এগুলি স্থির করা হয়েছে, ডেবিয়ান স্থিতিশীল সরবরাহ করা সফ্টওয়্যার সংস্করণে । সুতরাং যদি আবাচে ডেবিয়ান স্থিতিশীল জাহাজগুলি থাকে তবে 2.4.10
কোনও সুরক্ষা সমস্যা খুঁজে পাওয়া যায় এবং এটি স্থির করা হয় 2.4.26
, ডিবিয়ান এই সুরক্ষা ফিক্সটি নেবে এবং এটিকে প্রয়োগ করবে 2.4.10
এবং 2.4.10
তার ব্যবহারকারীদের কাছে স্থির বিতরণ করবে । এটি সংস্করণ আপগ্রেডগুলি থেকে বাধা হ্রাস করে, তবে এটি টেনেবল অর্থহীন নয় এমন সংস্করণটিকে স্নিগ্ধ করে তোলে।
গুরুতর বাগ সংগ্রহ করা হয় এবং প্রতি কয়েক মাসে পয়েন্ট রিলিজ ( .9
দেবিয়ান ভাষায় 8.9
) ঠিক করা হয়। সুরক্ষা সংশোধনগুলি অবিলম্বে স্থির করা হয় এবং একটি আপডেট চ্যানেলের মাধ্যমে সরবরাহ করা হয়।
সাধারণভাবে, আপনি যতক্ষণ না কোনও সমর্থিত দেবিয়ান সংস্করণ চালান, ততক্ষণ দেবিয়ান প্যাকেজগুলি স্টক করুন এবং তাদের সুরক্ষা আপডেটে আপ টু ডেট থাকুন, আপনার ভাল হওয়া উচিত।
আপনার টেনেবল রিপোর্ট
আপনার সমস্যাগুলির জন্য ডেবিয়ান স্থিতিশীল ঝুঁকিপূর্ণ কিনা তা পরীক্ষা করতে টেনেবলের "2.4.x <2.4.27 একাধিক সমস্যা" অকেজো। আমাদের কোন সুরক্ষার বিষয়ে তারা কথা বলছে তা আমাদের জানতে হবে। ভাগ্যক্রমে, প্রতিটি উল্লেখযোগ্য দুর্বলতা একটি সাধারণ দুর্বলতা এবং এক্সপোজার (সিভিই) সনাক্তকারী নির্ধারিত হয় , তাই আমরা নির্দিষ্ট দুর্বলতার বিষয়ে সহজেই কথা বলতে পারি।
উদাহরণস্বরূপ, টেনেবল ইস্যু 101788 এর জন্য এই পৃষ্ঠায় আমরা দেখতে পাচ্ছি যে সমস্যাটি দুর্বলতাগুলি CVE-2017-9788 এবং CVE-2017-9789 সম্পর্কিত। আমরা এই দুর্বলতাগুলি ডেবিয়ান সুরক্ষা ট্র্যাকারে অনুসন্ধান করতে পারি । যদি আমরা এটি করি, আমরা দেখতে পাই যে সিভিই -2017-9788 সংস্করণে বা তার আগে "স্থির" স্থিতি রয়েছে2.4.10-10+deb8u11
। তেমনি, সিভিই -2017-9789 স্থির হয়েছে ।
যুক্তিসিদ্ধ ইস্যু 10095 সম্পর্কে জন্য CVE-2017-3167 , জন্য CVE-2017-3169 , জন্য CVE-2017-7659 , জন্য CVE-2017-7668 , এবং জন্য CVE-2017-7679 , সব সংশোধন করা হয়েছে।
সুতরাং আপনি যদি সংস্করণে থাকেন তবে আপনার 2.4.10-10+deb8u11
এই সমস্ত দুর্বলতা থেকে নিরাপদ থাকা উচিত! আপনি এটি দিয়ে পরীক্ষা করতে পারেন dpkg -l apache2
(নিশ্চিত করুন যে আপনার টার্মিনালটি পুরো সংস্করণ নম্বরটি দেখানোর জন্য যথেষ্ট প্রশস্ত)।
আপ টু ডেট থাকছেন
সুতরাং, আপনি কীভাবে নিশ্চিত হন যে এই সুরক্ষা আপডেটের সাথে আপনি আপ টু ডেট রয়েছেন?
প্রথমত, আপনার /etc/apt/sources.list
বা আপনার মধ্যে সুরক্ষা সংগ্রহস্থল থাকা দরকার/etc/apt/sources.list.d/*
মতো কিছুতে :
deb http://security.debian.org/ jessie/updates main
এটি কোনও ইনস্টলেশনের একটি সাধারণ অংশ, আপনার বিশেষ কিছু করা উচিত নয়।
এর পরে, আপনাকে অবশ্যই নিশ্চিত হওয়া উচিত যে আপনি আপডেট প্যাকেজ ইনস্টল করেছেন। এটি আপনার দায়িত্ব; এটি স্বয়ংক্রিয়ভাবে করা হয় না। একটি সহজ তবে ক্লান্তিকর উপায় হ'ল নিয়মিত লগ ইন করা এবং চালানো
# apt-get update
# apt-get upgrade
আপনি আপনার ডেবিয়ান সংস্করণটি 8.8 হিসাবে (আমাদের 8.9 এ রয়েছেন) এবং এর হিসাবে বিচার করে report ... and 48 not upgraded.
আপনার পোস্ট থেকে শীঘ্রই এটি করতে চাইবেন।
সুরক্ষা আপডেট সম্পর্কে অবহিত হওয়ার জন্য, আমি হাইগ্রি করে সাবস্ক্রাইব করার পরামর্শ দিই হিজিরি দিয়ে দেবিয়ান সুরক্ষা ঘোষণাগুলি মেলিংলিস্টে দিই ।
আরেকটি বিকল্প হ'ল আপনার সার্ভার আপনাকে ইমেল প্রেরণ করতে পারে এবং এপটিক্রনের মতো একটি প্যাকেজ ইনস্টল করতে পারে তা নিশ্চিত করা , যখন আপনার সিস্টেমের প্যাকেজগুলি আপডেট করার প্রয়োজন হয় তখন আপনাকে ইমেলগুলি দেয়। মূলত, এটি নিয়মিতভাবে apt-get update
অংশটি চালায় এবং আপনাকে apt-get upgrade
অংশটি করার জন্য পরীক্ষা করে।
অবশেষে, আপনি অপ্রত্যাশিত-আপগ্রেডের মতো কিছু ইনস্টল করতে পারেন যা কেবল আপডেটের জন্য পরীক্ষা করে না, মানব হস্তক্ষেপ ছাড়াই স্বয়ংক্রিয়ভাবে আপডেটগুলি ইনস্টল করে। প্যাকেজগুলি মানুষের তদারকি ছাড়াই স্বয়ংক্রিয়ভাবে আপগ্রেড করা কিছু ঝুঁকি বহন করে, তাই এটি আপনার পক্ষে ভাল সমাধান কিনা তা আপনার নিজেরাই সিদ্ধান্ত নিতে হবে। আমি এটি ব্যবহার করি এবং আমি এতে খুশি, তবে ক্যাভেট আপডেটার।
নিজেকে আপগ্রেড করা কেন ক্ষতিকারক
আমার দ্বিতীয় বাক্যে আমি বলেছিলাম সর্বশেষ অ্যাপাচি সংস্করণে আপগ্রেড করা সম্ভবত ক্ষতিকারক ।
এর কারণটি সহজ: আপনি যদি আপাচের ডেবিয়ান সংস্করণটি অনুসরণ করেন এবং সুরক্ষা আপডেটগুলি ইনস্টল করার অভ্যাস তৈরি করেন, তবে আপনি ভাল অবস্থানে আছেন, সুরক্ষার ভিত্তিতে। ডেবিয়ানদের সুরক্ষা দলটি সুরক্ষা সম্পর্কিত সমস্যাগুলি সনাক্ত এবং সংশোধন করে এবং আপনি সর্বনিম্ন প্রচেষ্টা দিয়ে সেই কাজটি উপভোগ করতে পারেন।
তবে, আপনি যদি অ্যাপাচি ২.৪.২7++ ইনস্টল করেন তবে এটি অ্যাপাচি ওয়েবসাইট থেকে ডাউনলোড করে নিজেই সংকলন করে বলুন, তবে সুরক্ষা সংক্রান্ত সমস্যাগুলি বজায় রাখার কাজটি সম্পূর্ণ আপনার। আপনাকে সুরক্ষা সম্পর্কিত সমস্যাগুলি ট্র্যাক করতে হবে এবং যতবারই সমস্যা দেখা যায় ততবার ডাউনলোড / সংকলন / ইত্যাদি কাজ করে যেতে হবে।
দেখা যাচ্ছে যে এটি কাজের পরিমাণ amount সুতরাং তারা অ্যাপাচে তাদের স্ব-সংকলিত সংস্করণটি চালিয়ে যায় যা সমস্যাগুলি খুঁজে পাওয়ার সাথে সাথে আরও দুর্বল হয়ে পড়ে। এবং সুতরাং তারা ডিবানের সুরক্ষা আপডেটগুলি কেবল অনুসরণ করে থাকলে তার চেয়ে অনেক খারাপ পরিণতি ঘটে। তাই হ্যাঁ, সম্ভবত ক্ষতিকারক।
এটি বলার অপেক্ষা রাখে না যে নিজেকে সফ্টওয়্যার সংকলনের জন্য কোনও জায়গা নেই (বা বেছে বেছে ডেবিয়ান টেস্টিং বা অস্থির থেকে প্যাকেজ নেওয়া) তবে সাধারণভাবে আমি এর বিপরীতে সুপারিশ করি।
সুরক্ষা আপডেটের সময়কাল
দেবিয়ান এর রিলিজ চিরকালের জন্য বজায় রাখে না। একটি সাধারণ নিয়ম হিসাবে, একটি নতুন রিলিজ দ্বারা অপ্রচলিত হওয়ার পরে একটি দেবিয়ান রিলিজ এক বছরের জন্য পুরো সুরক্ষা সহায়তা গ্রহণ করে।
আপনি যে রিলিজটি চালাচ্ছেন, দেবিয়ান 8 / jessie
, এটি একটি অপ্রচলিত স্থিতিশীল রিলিজ ( oldstable
দেবিয়ান ভাষায়)। এটি মে 2018 পর্যন্ত সম্পূর্ণ সুরক্ষা সহায়তা এবং 2020 এপ্রিল পর্যন্ত দীর্ঘমেয়াদী সমর্থন পাবে L এই এলটিএস সহায়তার পরিমাণ কত তা আমি পুরোপুরি নিশ্চিত নই।
বর্তমান দেবিয়ান স্থিতিশীল রিলিজ হ'ল ডেবিয়ান 9 / stretch
। ডেবিয়ান 9-তে আপগ্রেড করার কথা বিবেচনা করুন , যা সমস্ত সফ্টওয়্যারের নতুন সংস্করণ এবং বেশ কয়েক বছর ধরে পুরো নিরাপত্তা সহায়তা (সম্ভবত ২০২০-এর মাঝামাঝি পর্যন্ত) সহ আসে with আমি এমন সময়ে আপগ্রেড করার পরামর্শ দিচ্ছি যা আপনার পক্ষে উপযুক্ত, তবে মে 2018 এর আগে ভাল।
মন্তব্য বন্ধ
এর আগে, আমি লিখেছিলাম যে ডেবিয়ান সুরক্ষা ফিক্সগুলি ব্যাকপোর্ট করে। এই কিছু সফ্টওয়্যার জন্য অসমর্থনীয় হচ্ছে শেষ পর্যন্ত উন্নয়ন ও নিরাপত্তা বিষয়ক উচ্চ হার উচ্চ গতি কারণে। এই প্যাকেজগুলি ব্যতিক্রম এবং আসলে একটি সাম্প্রতিক প্রবাহ সংস্করণে আপডেট হয়েছে। আমি যে প্যাকেজগুলি সম্পর্কে জানি এটিগুলি হ'ল chromium
(ব্রাউজার) firefox
, এবং nodejs
।
পরিশেষে, সুরক্ষা আপডেটের সাথে সম্পর্কিত এই পুরো উপায়টি ডিবিয়ানদের পক্ষে অনন্য নয়; অনেকগুলি ডিস্ট্রিবিউশনগুলি এ জাতীয় কাজ করে বিশেষত নতুন সফ্টওয়্যারগুলির স্থিতিশীলতার পক্ষে।