Problemy z bezpieczeństwem w Debianie

Debian to od lat jedna z popularniejszych dystrybucji Linuksa na świecie. Jak się okazuje, rozwijający ją programiści mają coraz większe problemy z utrzymaniem tempa w łataniu pojawiających się w niej błędów. Kłopoty związane są z anomaliami w działaniu serwera oraz z niewystarczającą ilością rąk do pracy.

Jedną z największych wpadek tej dystrybucji było wyłączenie opcji automatycznego pobierania uaktualnień w domyślnej instalacji - wspominaliśmy o tym przy okazji wzmianki o oficjalnej wersji 3.1 Debiana (patrz artykuł "Czy to ptak? Czy to samolot? Nie, to Debian Sarge!")

Od tamtego zdarzenia problemy wcale nie pojawiają się rzadziej. W dystrybucji nie istnieje wydajny proces śledzenia błędów związanych z bezpieczeństwem. Na bieżąco udostępniane są łaty tylko dla kilku ważniejszych architektur, jednak szybkość ich przygotowywania i tak nie jest zachwycająca. Dla przykładu: niedawnego buga w SpamAssassinie jego autor rozwiązał 6 czerwca, łatka dla Fedory pojawiła się 16 czerwca, dla SuSE - 23 czerwca, a dla Debiana - dopiero 1 lipca.

Jak twierdzą deweloperzy, rozwiązaniem problemu może być zwiększenie grupy ludzi zajmujących się sprawami zabezpieczeń w dystrybucji. W tej chwili jest w niej zaledwie siedmiu programistów.


Zobacz również