abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 11:11 | Zajímavý článek

Společnosti Microsoft, Google, Apple i Mozilla včera shodně oznámily, že z jejich webových prohlížečů Internet Explorer, Edge, Chrome, Safari a Firefox počátkem roku 2020 odstraní protokoly TLS 1.0 a TLS 1.1. Michal Špaček v článku Vypněte TLS 1.0 a 1.1 už dnes na svých stránkách informuje, že TLS 1.0 a 1.1 lze vypnout již dnes. Ověřit to lze například pomocí SSL Labs Server Testu.

Ladislav Hagara | Komentářů: 0
dnes 05:55 | Humor

Banksy před několika dny šokoval umělecký svět svým obrazem, jenž se přímo v aukční síni po svém prodeji za více než 30 milionů korun sám částečně skartoval. Z obrazu Dívka s balónem vznikl obraz Láska v koši. Command Line Magic ukazuje, jak na podobného Banksyho z příkazového řádku.

Ladislav Hagara | Komentářů: 0
včera 16:55 | Komunita

Handshake, decentralizovaná certifikační autorita a peer-to-peer DNS aneb DNS v blockchainu, postupně rozděluje mezi svobodné a open source projekty celkově 10,2 milionu dolarů. V srpnu získalo 300 000 dolarů GNOME a 100 000 dolarů GIMP. Dnes oznámila nezisková organizace KDE e.V. zastupující komunitu kolem KDE v právních a finančních záležitostech, že od Handshake získala 300 000 dolarů, z čehož 100 000 dolarů je alokováno pro multiplatformní balík svobodných kancelářských a grafických aplikací Calligra.

Ladislav Hagara | Komentářů: 9
12.10. 15:44 | Nová verze

Po třech letech od vydání verze 5.0 byla vydána nová major verze 6.0 v Javě napsané aplikace pro komplexní návrh rozmístění nábytku a dalšího vybavení v interiérech Sweet Home 3D. Přináší celou řadu novinek. Zdůraznit lze možnost otevírání oken, dveří nebo skříněk. Zmínit lze také novou figurínu s otočnými klouby.

Ladislav Hagara | Komentářů: 28
12.10. 15:00 | Nová verze

Byla vydána nová verze 2018-10-09 linuxové distribuce Raspbian určené především pro jednodeskové miniaturní počítače Raspberry Pi. Přehled novinek v poznámkách k vydání. Společně s Raspbianem byl aktualizován také instalační nástroj NOOBS (New Out Of the Box Software). Z novinek je nutno upozornit na odstranění programu Wolfram Mathematica.

Ladislav Hagara | Komentářů: 3
11.10. 22:44 | Zajímavý projekt

V rámci projektu PRIM (Podpora rozvíjení informatického myšlení), jehož cílem je "podporovat změnu orientace školského předmětu informatika z uživatelského ovládání ICT směrem k základům informatiky jako oboru", byly na stránkách iMyšlení (informatické myšlení) představeny volně stažitelné učebnice a výukové materiály pro výuku informatiky. Videozáznam z tiskové konference na Facebooku.

Ladislav Hagara | Komentářů: 2
11.10. 13:22 | Nová verze

Nadace Free Software Foundation (FSF) zveřejnila na svých stránkách prohlášení k připojení Microsoftu k Open Invention Network (OIN): Je to krok správným směrem. Problematiku softwarových patentů to ale neřeší. OIN pokrývá pouze část svobodného softwaru. Smlouvu s OIN lze vypovědět s 30 denní lhůtou. FSF vyzývá Microsoft, aby 1) jednoznačně potvrdil, že ukončil všechny patentové spory související s Linuxem v Androidu, 2) s členy OIN

… více »
Ladislav Hagara | Komentářů: 2
10.10. 22:22 | Komunita

Bradley M. Kuhn se v příspěvku na blogu Software Freedom Conservancy zamýšlí nad připojením Microsoftu k Open Invention Network. Žádá Microsoft, aby jako gesto dobré vůle a jako důkaz, že to myslí opravdu vážně, sám commitnul zdrojové kódy proprietárního patentovaného souborového systému exFAT pod licencí GPLv2+ do upstreamu Linuxu.

Ladislav Hagara | Komentářů: 32
10.10. 18:11 | Komunita

Microsoft se připojil k organizaci Open Invention Network, zkráceně OIN, založené v roce 2005 za účelem vytvoření a správy portfolia patentů, jeho sdílení a použití v patentových sporech k ochraně Linuxu a open source softwaru. Portfolio patentů se tím rozšířilo o více než 60 000 patentů.

Ladislav Hagara | Komentářů: 8
10.10. 15:25 | Zajímavý článek

Vědci z Národního ústavu duševního zdraví (NÚDZ) v Klecanech experimentálně zjistili (publikace v BioMed Research International), že používání GPS navigace v chytrých brýlích mění strukturu mozku. U testované skupiny došlo už po třech měsících ke snížení počtu spojení mezi hipokampem a ostatními částmi mozku.

Blaazen | Komentářů: 13
Přispíváte osobně k vývoji svobodného softwaru?
 (40%)
 (41%)
 (23%)
 (22%)
 (10%)
 (37%)
Celkem 207 hlasů
 Komentářů: 7, poslední včera 22:28
Rozcestník

Skript pro automatickou aktualizaci aplikací (FireFox atp.)

29.5.2014 22:57 | Přečteno: 1320× | Python | Výběrový blog | poslední úprava: 28.4.2016 18:25

Skript pro automatickou aktualizaci aplikací FireFox, Thunderbird atp., které stahuje z ftp.mozilla.org, svůj průběh loguje do souboru, případně odesílá e-mail s reportem.

Závislosti v Debian Wheezy/Jessie jsou:

# aptitude install python2.7 libpython2.7-stdlib libpython2.7-minimal python-gpgme python-pycurl

Nejprve si ve stručnosti popíšeme jak skript funguje.

První spuštění

Nyní přistoupíme k vlastní akci. Nejprve si stáhneme a rozbalíme vlastní skript s konfiguračními soubory:

$ wget http://www.fuky.org/update_package/update_package-1.0.6.tar.bz2
$ tar xf update_package-1.0.6.tar.bz2

Stáhneme a ověříme veřejný klíč:

https://ftp.mozilla.org/pub/mozilla.org/firefox/releases/latest/KEY

Importujeme stažený veřejný klíč do ~/.gnupg/pubring.gpg:

$ gpg --import KEY

Vypíšeme si informace o veřejných klíčích:

$ gpg --list-keys
/home/fuky/.gnupg/pubring.gpg
-------------------------------------
pub   4096R/3A06537A 2013-07-16
uid                  Mozilla Software Releases <releases@mozilla.org>
sub   4096R/15A0A4BC 2013-07-16 [expires: 2015-07-16]

Zjistíme fingerprint subklíče:

$ gpg --fingerprint --fingerprint 15A0A4BC
pub   4096R/3A06537A 2013-07-16
      Key fingerprint = 2B90 598A 745E 992F 315E  22C5 8AB1 3296 3A06 537A
uid                  Mozilla Software Releases <releases@mozilla.org>
sub   4096R/15A0A4BC 2013-07-16 [expires: 2015-07-16]
      Key fingerprint = 5445 390E F5D0 C2EC FB8A  6201 057C C3EB 15A0 A4BC

Nastavíme fingerprint v našem konfiguračním souboru:

$ vim update_firefox.cfg
fingerprint = 5445390EF5D0C2ECFB8A6201057CC3EB15A0A4BC

Vytvoříme si cílový adresář pro rozbalení archívu (pro testy /tmp/opt, naostro /opt):

$ mkdir /tmp/opt

Spustíme vlastní skript:

./update_package.py update_firefox.cfg

Informace o průběhu nalezneme v logu:

$ cat update_package_firefox.log
Installed version = None
Remote version = 29.0.1
curl 'http://ftp.mozilla.org/pub/mozilla.org/firefox/releases/latest/linux-x86_64/cs/../../SHA512SUMS'
curl 'http://ftp.mozilla.org/pub/mozilla.org/firefox/releases/latest/linux-x86_64/cs/firefox-29.0.1.tar.bz2'
curl 'http://ftp.mozilla.org/pub/mozilla.org/firefox/releases/latest/linux-x86_64/cs/../../SHA512SUMS.asc'
Create symbolic link '/tmp/opt/firefox-29.0.1' '/tmp/opt/firefox'
firefox-29.0.1 installation successful

Jste-li s funkcí skriptu spokojeni můžeme přistoupit ke spouštěním pod uživatelem root, stačí si adresář se skriptem a konfiguračními soubory nakopírovat do /opt, nezapomenout nakopírovat veřejný klíč i uživateli root:

# cp /home/user/.gnupg/pubring.gpg ~/.gnupg

a změnit v *.cfg cílový adresář:

[DEFAULT]
pkg_dir = /opt

Skript můžeme automaticky spouštět např. pomocí Cronu každý den v 05:00 ráno:

# crontab -e
0 5 * * * /opt/update_package/update_package.py update_firefox.cfg

Konfigurace *.cfg

Vše potřebné můžeme nastavovat v konfiguračním souboru, který se předává programu jako první argument. Zadává se pouze název konfiguračního souboru bez cesty, protože se *.cfg hledá přímo v adresáři kde se nachází skript.

Report na e-mail

Pokud chceme zaslat upozornění v případě vyjímky (např. špatně podepsaný soubor s checksumy, neodpovídající checksum atp.) nebo úspěšné instalaci nové verze e-mailem, tak to povolíme v následující sekci *.cfg:

[mail]
enable = 1
smtp = smtp.example.org
subject = Update firefox
from = admin@example.org
to = user@example.org

Název adresáře s aplikací, symlink, zjištění verze

Následující nastavení odpovídá rozbalení do adresáře /opt/firefox-VERSION a vytvoření symbolického linku /opt/firefox na tento adresář:

[DEFAULT]
pkg_name = firefox
pkg_dir = /opt
pattern_dir = ^firefox-(?P<version>.+)$
change_destination_dir = 1

[version]
file_cfg =

Číslo verze se v tomto případě zjišťuje z názvu adresáře, na který ukazuje symbolický link.

Pokud chceme, aby se nám archív rozbaloval přímo do adresáře /opt/firefox a předtím tento adresář smazal tak upravíme následující nastavení:

[DEFAULT]
change_destination_dir = 0

[version]
file_cfg = platform.ini
section = Build
option = Milestone

Číslo lokální verze se poté bude zjišťovat v /opt/firefox/platform.ini.

Stáhnutí jiné jazykové verze

Chceme-li instalovat českou verzi místo anglické, tak níže změníme en-US na cs:

pkg_url = http://ftp.mozilla.org/pub/mozilla.org/firefox/releases/latest/linux-x86_64/en-US
checksum_fn_prefix = linux-x86_64/en-US/

Obdobně můžeme měnit i cílovou platformu, případně stahovat i jiné aplikace od Mozilla Foundation.

Exception: BAD signature (summary = VALUE)

VALUE = { SIGSUM_KEY_EXPIRED = 32, SIGSUM_KEY_MISSING = 128 }

Klíči 3A06537A vypršela platnost 2015-07-16 a Mozilla ho použila i po jejím vypršení, takže skript končil s chybou 32. S dalším releasem Mozilla vydala nový klíč a skript skončil s chybou 128. Stačí odstranit starý klíč:

# gpg --delete-key 3A06537A
pub  4096R/3A06537A 2013-07-16 Mozilla Software Releases <releases@mozilla.org>
Delete this key from the keyring? (y/N) y

Stáhnout a importovat nový:

# gpg --import KEY 
gpg: key D98F0353: public key "Mozilla Software Releases <releases@mozilla.org>" imported
gpg: Total number processed: 1
gpg:               imported: 1  (RSA: 1)

# gpg --list-keys
pub   4096R/D98F0353 2015-07-17
uid                  Mozilla Software Releases <releases@mozilla.org>
sub   4096R/5E9905DB 2015-07-17 [expires: 2017-07-16]

A aktualizovat fingerprint v konfiguračním souboru:

fingerprint = F2EF4E6E6AE75B95F11F1EB51C69C4E55E9905DB

HTTPError: HTTP Error 404: Not Found nebo Exception: Remote version not found

Od 21.10. 2015 je změněný web mozilla.org, proto je třeba použít novou verzi update_package-1.0.2, která s novým webem počítá.

Od 17.11. 2015 je změněný web mozilla.org, proto je třeba použít novou verzi update_package-1.0.4, která s novým webem počítá.

09.03. 2016 - update_package-1.0.5 - bugfix: počítá s více mezerami v souboru SHA512SUMS.

Nejnovější verze

28.04. 2016 - update_package-1.0.6 - řeší vyjímku "Exception: CHECKSUM not found", která začala nastávat, protože Mozilla změnila formát názvu souboru uvedeného v SHA512SUMS od verze FireFoxu 46.0.

Závěr

Máte-li náměty na vylepšení či dotazy, případně pokud jsem opomněl něco důležitého zmínit, piště do diskuze.

       

Hodnocení: 67 %

        špatnédobré        

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

Max avatar 29.5.2014 23:16 Max | skóre: 66 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Skript pro automatickou aktualizaci aplikací (FireFox atp.)
Zajímalo by mně, proč neoperuješ s https, ale používáš nešifrovanou komunikaci?
Také by mně zajímalo, k čemu je to dobré? Když chci udržovat nějakou aktuálnější verzi na více PC, tak si přeci rozjedu vlastní repo a řeším to systémově přes něj.
Zdar Max
Měl jsem sen ... :(
29.5.2014 23:21 joshua
Rozbalit Rozbalit vše Re: Skript pro automatickou aktualizaci aplikací (FireFox atp.)
Dělá ti dobře shazovat práci jiných ? Rači bys měl udělit tučňáka.
Fuky avatar 29.5.2014 23:53 Fuky | skóre: 52 | blog: 4u
Rozbalit Rozbalit vše Re: Skript pro automatickou aktualizaci aplikací (FireFox atp.)

ad 1. Je jedno zda-li stáhnu archív přes http nebo https, pokud mám správný veřejný klíč, tak mám i ověřeno, že archív pochází od majitele klíče privátního. Co by podle tebe přineslo https?

ad 2. Mě osobně napadá hned několik použití. Server, který poskytuje systém přes NFS X bezdiskovým PC (v tomto případě je vlastní repozitář zbytečný, využíval by ho pouze tento server). Binárky pro balíček ve vlastním repozitáři musím také někde stáhnout, což zařídí právě tento skript, pak už není problém automaticky vygenerovat a podepsat balíček. Jak by jsi to udělal bez něj?

30.5.2014 01:56 luv | skóre: 18 | blog: luv
Rozbalit Rozbalit vše Re: Skript pro automatickou aktualizaci aplikací (FireFox atp.)
Promin, ale v Linuxu fakt jedine pres balickovaci system. Rozbalovat tarbally nekam do /opt je fakt prasarna :-/. Uvidis sam.

Ale chapu, ze potrebujes nejnovejsi verze programu, ktere ti jeste nikdo nezbalil, a dokonce se to snazis poresit i ciste (kontrola klicu atd.) - kouknul ses treba na buildservice? Ono pokud by se ti povedlo toto zautomatizovat a hezky propojit s balickama, tak by to bylo mnohem uzitecnejsi.
30.5.2014 01:59 luv | skóre: 18 | blog: luv
Rozbalit Rozbalit vše Re: Skript pro automatickou aktualizaci aplikací (FireFox atp.)
ad1. Pravda, ale ten klic v kroku "Prvni Spusteni" by si pres https stahnout mel, i kdyz pravda ze https v dnesnim pojeti, kdy se ve vychozim stavu duveruje stovkam CA, je uz pomalu security theatre.
Fuky avatar 30.5.2014 09:45 Fuky | skóre: 52 | blog: 4u
Rozbalit Rozbalit vše Re: Skript pro automatickou aktualizaci aplikací (FireFox atp.)
Souhlasím, proto si myslím, že je třeba věnovat získání správného klíče více energie a ověřit si ho případně na více nezávislých místech.
Max avatar 30.5.2014 07:11 Max | skóre: 66 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Skript pro automatickou aktualizaci aplikací (FireFox atp.)
ad 1) narážel jsem hlavně na stažení toho klíče přes http
ad 2) to jsem si také řekl, že by to mohl být dobrý začátek pro automatické buildování, ale osobně bych vždy buildoval a nenasazoval to za zády balíčkovacího systému (za předpokladu, že to budu používat na distribuci s balíčkovacím systémem)
Měl jsem sen ... :(
30.5.2014 08:40 EPO
Rozbalit Rozbalit vše Re: Skript pro automatickou aktualizaci aplikací (FireFox atp.)
Je takovy system odolny vuci replay attack ? Overuje se nekde, ze nainstalovana verze je nejnovejsi ?
Fuky avatar 30.5.2014 09:25 Fuky | skóre: 52 | blog: 4u
Rozbalit Rozbalit vše Re: Skript pro automatickou aktualizaci aplikací (FireFox atp.)

ad 1. Dle mého názoru je nejvíce kritické místo získání veřejného klíče. Pakliže není tento klíč podvržený a autorům není odcizen klíč privátní, tak nevidím příliš prostoru pro to, aby někdo podvrhu vlastní verzi archívu, případně využil "replay attack".

ad 2. Vycházím z předpokladu, že se na http://ftp.mozilla.org/pub/mozilla.org/firefox/releases/latest nachází vždy nejnovější verze. Je tedy pravda, že by útočník mohl podvrhnout sice oficiální verzi od Mozilla Foundation, ale mohla by to být verze starší, která obsahuje více známých a snadněji zneužitelných bezpečnostních chyb. Tento problém vyřeším tak, že ještě před instalací budu kontrolovat verzi přímo v archívu firefox/platform.ini a nebudu porovnávat verze jako řetězce, ale jako sekvenci čísel, s tím, že nově instalovaná musí být větší.

30.5.2014 08:48 R
Rozbalit Rozbalit vše Re: Skript pro automatickou aktualizaci aplikací (FireFox atp.)
http://mozilla.debian.net/
31.5.2014 22:45 ivan
Rozbalit Rozbalit vše Re: Skript pro automatickou aktualizaci aplikací (FireFox atp.)
Tak to nie je moc aktualna foxka 24.5 ked teraz je 29.0.1.

Foxku si davam stabilnu do debianu, normalne ju rozbalim malym skriptikom, nac to komplikovat:
cat  firefox-update.sh 
if [[ $# -eq 0 ]] ; then
    echo 'Argument je meno stiahnuteho suboru firefoxu v tvare firefox-29.0.1.tar.bz2'
    exit 1
fi
rm /usr/lib/firefox/ -fr
cd /usr/lib/
tar xvjf /home/jj/Downloads/$1
rm /usr/bin/firefox
ln -s /usr/lib/firefox/firefox /usr/bin/firefox
Fuky avatar 2.6.2014 12:35 Fuky | skóre: 52 | blog: 4u
Rozbalit Rozbalit vše Re: Skript pro automatickou aktualizaci aplikací (FireFox atp.)
Neověřuješ kdo je autorem balíčku, takže ti klidně někdo může podvrhnout svojí verzi, která si bude dělat v systému co chce.
2.6.2014 12:40 R
Rozbalit Rozbalit vše Re: Skript pro automatickou aktualizaci aplikací (FireFox atp.)
Pre Wheezy je tam 29.0.1... Staci pridat do sources.list.d a uz len cez aptitude upgradovat ako ostatne baliky.
2.6.2014 12:44 R
Rozbalit Rozbalit vše Re: Skript pro automatickou aktualizaci aplikací (FireFox atp.)
Bonus pre paranoikov: kluc k archivu sa nemusi overovat, staci nainstalovat balik pkg-mozilla-archive-keyring, ktory je sucastou stable Debianu.
Petr Tomášek avatar 30.5.2014 17:58 Petr Tomášek | skóre: 37 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Skript pro automatickou aktualizaci aplikací (FireFox atp.)
$ wget http://ftp.mozilla.org/pub/mozilla.org/firefox/releases/latest/KEY
$ gpg --import KEY

nasrat

multicult.fm | monokultura je zlo | welcome refugees!
Fuky avatar 30.5.2014 18:46 Fuky | skóre: 52 | blog: 4u
Rozbalit Rozbalit vše Re: Skript pro automatickou aktualizaci aplikací (FireFox atp.)
Stáhneme a ověříme veřejný klíč...
Petr Tomášek avatar 30.5.2014 19:09 Petr Tomášek | skóre: 37 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Skript pro automatickou aktualizaci aplikací (FireFox atp.)
A to provedeme pomocí wget jak?
multicult.fm | monokultura je zlo | welcome refugees!
Fuky avatar 31.5.2014 01:12 Fuky | skóre: 52 | blog: 4u
Rozbalit Rozbalit vše Re: Skript pro automatickou aktualizaci aplikací (FireFox atp.)

Ano, věta "Stáhneme a ověříme veřejný klíč" není jednoznačná, upřesním jí tedy. Milý uživateli Petře, stáhni si veřejný klíč, klidně pomocí "wget http://" a ověř si jeho pravost jak jsi zvyklý, podle svého nejlepšího vědomí a svědomí.

Každý jsme totiž jinak paranoidní. Někdo důvěřuje certifikátu podepsanému od DigiCert Inc, někdo i certifikátu podepsanému od DigiCert Sdn. Bhd. Další zase věří, že se mirroru nemůže nikdo zmocnit. A někdo zase pro změnu kontroluje fingerprint veřejného klíče na více nezávislých místech. Rozebírat to by vydalo na článek.

Bude fajn, když se s námi podělíš o informace jak to řešíš ty, kde vidíš potencionální nebezpečí a co už je podle tebe příliš paranoidní.

David Watzke avatar 2.6.2014 08:38 David Watzke | skóre: 74 | blog: Blog... | Praha
Rozbalit Rozbalit vše Re: Skript pro automatickou aktualizaci aplikací (FireFox atp.)
Zrovna v dnešní době, kdy mají lidi nakradené openssl klíče a můžou udělat MITM, je to jedno :-D
“Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon
Bystroushaak avatar 30.5.2014 19:45 Bystroushaak | skóre: 33 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Skript pro automatickou aktualizaci aplikací (FireFox atp.)
Ty jo. To je automatický script na rozbíjení všech doplňků? Málokdy jsem aktualizoval FF dřív, než pár týdnů po vydání nové verze, aby autoři stihli opravit co mozilla zase rozbila.
My sustenance is information. My interventions are hidden. I increase as I learn. I compute, so I am.
pavlix avatar 1.6.2014 14:04 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Skript pro automatickou aktualizaci aplikací (FireFox atp.)
V článku podle mě chybí nejdůležitější věc, tedy motivace. Už se nad tím pozastavilo několik lidí v diskuzi, dokonce tu padl i nějaký ten alternativní přístup a minimálně jeden pádný důvod, proč to nedělat.
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
Fuky avatar 2.6.2014 13:59 Fuky | skóre: 52 | blog: 4u
Rozbalit Rozbalit vše Re: Skript pro automatickou aktualizaci aplikací (FireFox atp.)

Z mé strany je motivace následující:

  • nejčerstvější verze by měla mít bezpěčnostní aktualizace rychleji než verze ESR, ze které čerpá Debian
  • uživatelé nevyužívají doplňky, takže jejich případné rozbití v nové verzi pro mě není podstatné
  • skript lze použít i v jiné distribuci než je Debian, případně i pro úplně jiný SW, po menší modifikaci, např. pro děravý Flash, ale na to je v Debianu balíček flashplugin-nonfree
pavlix avatar 2.6.2014 16:05 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Skript pro automatickou aktualizaci aplikací (FireFox atp.)
nejčerstvější verze by měla mít bezpěčnostní aktualizace rychleji než verze ESR, ze které čerpá Debian
Je vcelku běžné, že distribuce implementují bezpečnostní opravy ve stejnou dobu jako upstream, takže toto zdůvodnění nelze aplikovat bez analýzy bezpečnostních problému konkrétního software v konkrétní distribuci. Často může být tento přístup naopak kontraproduktivní kvůli zanesení bezpečnostních chyb ještě před jejich odhalením.

Ostatní body nepovažuju za motivaci, nýbrž obhajobu.
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
Fuky avatar 2.6.2014 19:59 Fuky | skóre: 52 | blog: 4u
Rozbalit Rozbalit vše Re: Skript pro automatickou aktualizaci aplikací (FireFox atp.)

Pokud mám správné informace, tak momentálně by to mělo fungovat tak, že se udělá nejprve aktualizace nejnovější verze FireFoxu, posléze se udělá backport do verze ESR a ten převezme i tým Debianu. S časem bude aktuální verze FireFoxu vzdálena verzi ESR víc a víc. Takže předpokládám, že nejvíce úsilí se zaměřuje právě na aktuální verzi.

Není to obhajoba, snažil jsem se reagovat na "minimálně jeden pádný důvod, proč to nedělat" a "alternativní přístup", jen jsem se snažil uhádnout co konkrétně jsi měl na mysli.

pavlix avatar 3.6.2014 06:49 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Skript pro automatickou aktualizaci aplikací (FireFox atp.)
Pokud mám správné informace, tak momentálně by to mělo fungovat tak, že se udělá nejprve aktualizace nejnovější verze FireFoxu, posléze se udělá backport do verze ESR a ten převezme i tým Debianu.
Chceš říct, že má Firefox v Debianu výjimku a jeho bezpečnostní problémy se ve stable řeší čekáním na opravu v ESR? Máš pro to nějaký relevantní zdroj?

Já už tu vlastně ani nejsem. Abclinuxu umřelo.
Fuky avatar 3.6.2014 08:47 Fuky | skóre: 52 | blog: 4u
Rozbalit Rozbalit vše Re: Skript pro automatickou aktualizaci aplikací (FireFox atp.)

Mrkni se na iceweasel - several vulnerabilities. Mmj. je pro mě důležité mít FireFox s opravovanými chybami i v oldstable, ale na to nemá Debian kapacity, skript to opět řeší...

pavlix avatar 3.6.2014 09:02 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Skript pro automatickou aktualizaci aplikací (FireFox atp.)
Hmm, to zní jako zdroj. A skutečně se to týká několika málo balíků včetně Firefoxu. Pokud jde o oldstable, pokud to jde řešit takto jednoduše, je otázka zda by nestálo za to se přihlásit s tím, že máš řešení, a doladit skript od té míry, aby z něj padal výstup použitelný pro buildy pro Debian oldstable.

Nicméně, vzhledem k tomu, že se Firefox aktivně vyvíjí, tak bych viděl problém v tom, že tam může přibývat security problémů s každým updatem a není tam žádný prostor na stabilizaci. Takový software je podle mě potřeba považovat apriori za rizikový a podle toho se k němu chovat. Rychlá aktualizace je super, ale hlavní problém to podle mě neřeší, nicméně už alespoň chápu, o co se snažíš.
Já už tu vlastně ani nejsem. Abclinuxu umřelo.

Založit nové vláknoNahoru

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.