Slackware Logo
Slackware Logo

Lugons

Info

Prevodioci

Greške

 
 LUGONS Slackbook prevod

14.3 Ostajanje u toku

14.3.1 slackware-security mejling lista

Kada god neki sigurnosni prolem utiče na Slackware, e-poruka bude poslata svim pretplatnicima na slackware-security@slackware.com mejling listu. Izveštaji se šalju za ranjivosti bilo kojeg dela Slackware-a, osim softvera u /extra ili /pasture. Ove sigurnosne objave uključuju detalje o dobavljanju ispravnih verzija Slackware paketa i zaobilaznih načina ispravljanja, ukoliko postoje.

Pretplaćivanje na Slackware mejling liste je objašnjeno u Section 2.2.2.

14.3.2 /patches direktorijum

Kada god se objave osveženi paketi za neku verziju Slackware-a (obično samo da bi se ispravio sigurnosni problem, u slučaju već objavljenih Slackware verzija), on bude smešten u /patches direktorijum. Puna putanja do ovih zakrpa zavisi od sajta kojeg koristite, ali će imati formu /path/to/slackware-x.x/patches/.

Pre instaliranja ovih paketa, dobra je ideja da proverite md5sum paketa. md5sum(1) je alatka iz komandne linije koja stvara “jedinstven” matematički hash (broj) od fajla. Ukoliko se makar jedan bit fajla promeni, on će onda imati različitu md5sum vrednost.

% md5sum package-<ver>-<arch>-<rev>.tgz
6341417aa1c025448b53073a1f1d287d  package-<ver>-<arch>-<rev>.tgz

Onda treba da proverite ovaj broj da li se slaže sa brojem za novi paket u fajlu CHECKSUMS.md5 u korenom direktorijumu slackware-$VERSION (takođe i u /patches direktorijumu za zakrpe) ili u e-poruci na slackware-security mejling listu.

Ukoliko imate fajl sa md5sum vrednostima, možete ga iskoristiti za brzu proveru pomoću -c opcije programa md5sum.

# md5sum -c CHECKSUMS.md5
./ANNOUNCE.10_0: OK
./BOOTING.TXT: OK
./COPYING: OK
./COPYRIGHT.TXT: OK
./CRYPTO_NOTICE.TXT: OK
./ChangeLog.txt: OK
./FAQ.TXT: FAILED

Kao što vidite, svi fajlovi čije su md5sum vrednosti izračunate ispravno su izlistani sa “OK” dok su fajlovi koji su promenjeni označeni sa “FAILED”. (Da, ovo je bila uvreda vaše inteligencije. Zašto me trpite?)