কেন তারা সাধারণ প্যাকেজ সংগ্রহস্থলে প্যাকেজ আপলোড করে না? এটি কি কোনও সাধারণ সম্মেলন (IE, অন্যান্য ডিস্ট্রসগুলিও ভাণ্ডারগুলিকে পৃথক করে)?
কেন তারা সাধারণ প্যাকেজ সংগ্রহস্থলে প্যাকেজ আপলোড করে না? এটি কি কোনও সাধারণ সম্মেলন (IE, অন্যান্য ডিস্ট্রসগুলিও ভাণ্ডারগুলিকে পৃথক করে)?
উত্তর:
ডেবিয়ানের একটি বিতরণ চ্যানেল রয়েছে যা কেবলমাত্র সুরক্ষা আপডেট সরবরাহ করে যাতে প্রশাসকরা কেবলমাত্র সর্বনিম্ন পরিবর্তনগুলির সাথে একটি স্থিতিশীল সিস্টেম চালানো চয়ন করতে পারেন। অতিরিক্তভাবে, এই বিতরণ চ্যানেলটিকে সাধারণ চ্যানেল থেকে কিছুটা পৃথক রাখা হয়েছে: সমস্ত সুরক্ষা আপডেট সরাসরি থেকে খাওয়ানো হয় security.debian.org
, অন্যদিকে সমস্ত কিছুর জন্য মিরর ব্যবহার করার পরামর্শ দেওয়া হয়। এর অনেকগুলি সুবিধা রয়েছে। (আমি মনে করি না এর মধ্যে কোনটি সরকারী অনুপ্রেরণা যা আমি দেবিয়ান মেইলিং তালিকায় পড়েছি এবং এটি আমার নিজের ক্ষুদ্র বিশ্লেষণ। এগুলির কয়েকটি দেবিয়ান সুরক্ষা এফএকিউতে স্পর্শ করা হয়েছে ))
security.debian.org
কোনও ওয়ার্কিং সার্ভারে পয়েন্ট থাকে, সুরক্ষা আপডেটগুলি বিতরণ করা যায়।security.debian.org
তবে সাম্প্রতিক সংস্করণ নম্বর সহ একটি প্যাকেজটিকে ধাক্কা দিতে পারে। শোষণের প্রকৃতি এবং প্রতিক্রিয়ার সময়োপযোগিতার উপর নির্ভর করে কিছু মেশিনকে নিরবচ্ছিন্ন রাখতে বা কমপক্ষে প্রশাসকদের সতর্ক করার জন্য এটি যথেষ্ট হতে পারে।security.debian.org
। এটি কোনও আক্রমণাত্মক কোনও দূষিত প্যাকেজ ইনজেকশন করার জন্য কোনও অ্যাকাউন্ট বা মেশিন বিকল করার চেষ্টা করার সম্ভাবনাগুলিকে সীমিত করে।security.debian.org
মাধ্যমে অনুমতি দেয় ।security.debian.org
একাধিক ঠিকানার সমাধান করে, তাই এটি প্রযুক্তিগতভাবে আয়না না থাকলেও এটি মেশিনগুলির একটি পুল।
আমি নিশ্চিত যে দেবিয়ান নিয়মিত রেপোতেও সুরক্ষা আপডেট রাখে।
একটি পৃথক রেপো রাখার কারণ যাতে কেবল সুরক্ষা আপডেট থাকে তাই আপনি কোনও সার্ভার সেট আপ করতে পারেন, কেবল এটি সুরক্ষা রেপোতে নির্দেশ করতে পারেন এবং আপডেটগুলি স্বয়ংক্রিয় করতে পারেন। এখন আপনি এমন একটি সার্ভার পেয়ে গেছেন যা বেমানান সংস্করণ ইত্যাদির কারণে ঘটনাক্রমে বাগ প্রবর্তন না করে সর্বশেষ সুরক্ষা প্যাচগুলির গ্যারান্টিযুক্ত is
আমি নিশ্চিত নই যে এই সঠিক প্রক্রিয়াটি অন্যান্য ডিস্ট্রোদের দ্বারা ব্যবহৃত হয়। yum
সেন্টোসের জন্য এই ধরণের জিনিস পরিচালনা করার জন্য একটি প্লাগইন রয়েছে এবং জেন্টুর কাছে বর্তমানে একটি সুরক্ষা মেলিং তালিকা রয়েছে ( portage
বর্তমানে কেবলমাত্র সুরক্ষা-কেবল আপডেটগুলি সমর্থন করার জন্য এটি পরিবর্তন করা হচ্ছে)) ফ্রিবিএসডি এবং নেটবিএসডি উভয়ই ইনস্টলড পোর্ট / প্যাকেজগুলির সুরক্ষা অডিট করার উপায় সরবরাহ করে, যা বিল্ট-ইন আপডেট পদ্ধতির সাথে ভালভাবে সংহত করে। সমস্তই বলেছিল, ডিবিয়ান এর পদ্ধতির (এবং সম্ভবত উবুন্টু, যেহেতু তারা এতটা নিবিড়ভাবে সম্পর্কিত) এই সমস্যার সমাধানের অন্যতম স্মার্ট সমাধান।
এটি দুটি জিনিস নিয়ে সহায়তা করে:
অন্যান্য কারণগুলিও থাকতে পারে তবে আমি দুটোই দরকারী বলে মনে করি
security.debian.org
। আমি বাস্তবায়ন বিশদ জানি না।