当前位置:Linux教程 - Linux业界 - Debian与安全漏洞做斗争

Debian与安全漏洞做斗争

作者:R0meal 来自:http://www.chinaunix.net
Debian这个目前全球最大的社区Linux发行版正在落后于其竞争对手,最主要的就是安全问题,特别是因为缺少人手造成的服务器配置升级问题。

这个问题在最近才浮出了水面,那是在6月上旬的Debian GNU/Linux的划时代版本3.1 Sarge发布的时候,该发行版的安全项目小组的成员Martin Schulze亲口说的。

在新版本发布的时候,他在他个人的blog上写到,导致服务器配置问题的主要是由分布式安全升级引起的,他认为这些安全升级包从来就没有好好的工作过,这些补丁好多都是在发布前夜写好的,在好多平台都不能完全编译安装。现在,问题出现了。

缺少人手导致的后果不仅仅表现在安全补丁的编写和测试方面,还表现在Debian安全事故不断增加。另外一个Debian安全项目小组成员Michael Stone表达了他对Debian项目小组的一些微辞,他认为目前的Debian安全项目电子邮件列表没有办法有效的跟踪那些安全问题。

上述这些问题已经导致Debian在通用安全补丁推出方面大大的落后与他的竞争对手Red Hat。举个例子来说,著名反垃圾邮件软件SpamAssassin的作者在6月6日发布了一个远程拒绝服务攻击的安全补丁,而Debian直到7月1日才推出安全升级包,而对手Novell在一周前推出,也就是6月23日,Gentoo Linux是在21日,Fedora更是及时,在16日就推出了相关升级包。

虽说Debian的人手问题严重,但是还不至于危害到它的社区地位,但是好多开发人员意见也不小,在邮件列表中,好多人就提出了解决问题的办法,其中之一就是放宽那些安全升级补丁包作者的权限,让更多的人由权限来做这件事情。

正像某个开发者说的那样,问题不在于工作有多难,而在于只有那么一小部分的人手里有发布安全升级的权利,另外一个开发者也同意这一说,认为现在的安全项目小组应该从7人增加到21人。