Aclaración: sección non-free ramas stable/testing en apartado de seguridad.
DesconectadoLlevo un tiempo dándole vueltas a este tema. Paso a exponerlo.
En nuestra wiki, Introducción a los repositorios de debian, al tratar el apartado #Actualizaciones de seguridad, tanto de stable como de testing, nos aparece:
## Debian - stable
deb http://ftp.us.debian.org/debian/ stable main contrib non-free
deb-src http://ftp.us.debian.org/debian/ stable main contrib non-free
## Actualizaciones de seguridad
deb http://security.debian.org/ stable/updates main contrib
deb-src http://security.debian.org/ stable/updates main contribasí como
## Debian Testing
deb http://ftp.de.debian.org/debian/ testing main contrib non-free
deb-src http://ftp.de.debian.org/debian/ testing main contrib non-free
## Actualizaciones de seguridad
deb http://security.debian.org/ testing/updates main contrib
deb-src http://security.debian.org/ testing/updates main contribEs decir, en ninguna nos aparece la sección non-free.
He ido a la página oficial de Debian, y me encuentro en la sección Información de seguridad el siguiente comentario:
Puede usar apt para obtener fácilmente las últimas actualizaciones de seguridad. Esto precisa que escriba una línea como ésta:
deb http://security.debian.org/ lenny/updates main contrib non-free
en su fichero /etc/apt/sources.list.
Es decir, en lenny (la actual stable), sí se indica que hay que añadir la sección non-free en el apartado de seguridad.
Comento todo esto para tener un criterio correcto respecto a la sección non-free del apartado de seguridad de las ramas stable y testing, y de ser necesario, modificar la wiki.
Saludos.
-edito-
Añado el sources.list completo.
- Inicie sesión o regístrese para enviar comentarios
- 813 lecturas
He mirado mi sources.list, que lo toco poquísimo desde que volví a Lenny, y el instalador de Debian te deja con sólo la sección main para todas las, digamos, líneas de los repositorios.
De lo cual concluyo que, si vas a poner contrib en tus repositorios, se lo pones también a los de seguridad. Y si vas a poner non-free, pues igual. (todo esto en Lenny. Supongo que en Squeeze no será muy
diferente...)
No sé, es lo que se me acaba de ocurrir
edito: la instalación de Debian Lenny más básica entre las básicas, quiero decir
Es lo más lógico arctica, además en la página oficial de Debian claramente se dice que para lenny se añade las secciones contrib y non-free en el apartado seguridad.
La duda me viene por nuestra wiki, donde no aparece la sección non-free, y antes de modificarlo por si hubiese un error, quisiera estar seguro de no meter la pata :).
En las faqs de seguridad de Debian dice que los paquetes de los repositorios contrib y non-free no son parte oficial de la distribución, y por tanto, no son manejados por el equipo de seguridad. Que lo más que pueden hacer es publicar una advertencia si el mantenedor del paquete publica una solución.
El texto completo (en inglés) está acá: http://www.debian.org/security/faq#contrib
Entonces yo creo que sólo con el main alcanza.
En las faqs de seguridad de Debian dice que los paquetes de los repositorios contrib y non-free no son parte oficial de la distribución, y por tanto, no son manejados por el equipo de seguridad. Que lo más que pueden hacer es publicar una advertencia si el mantenedor del paquete publica una solución.
El texto completo (en inglés) está acá: http://www.debian.org/security/faq#contrib
Entonces yo creo que sólo con el main alcanza.
Su traducción:
P: ¿Cómo se gestiona la seguridad de testing?R:Si quiere tener un sistema seguro y estable le recomendamos encarecidamente que permanezca en estable. Sin embargo, hay algún soporte de seguridad limitado para "testing": El equipo de seguridad de testing de Debian maneja asuntos de testing. Se asegurarán de que los paquetes arreglados entren en testing por el cauce habitual, migrando desde inestable (con un tiempo de cuarentena reducido), o, si tarda demasiado, hacerlos disponibles a través de la infraestructura http://security.debian.org normal. Para usarla, asegurese de que tiene en el archivo /etc/apt/sources.list la siguiente línea:
deb http://security.debian.org testing/updates main
y ejecute apt-get update && apt-get upgrade como lo hace habitualmente.
Dese cuenta de que esto no garantiza que todos los fallos de seguridad conocidos estén arreglados en testing. Algunas actualizaciones de paquete puede que tengan que esperar para pasar a testing, y algunos fallos puede que no se conozcan públicamente, así que el equipo de seguridad de testing no los conocerá. Puede encontrar más información sobre la infraestructura de seguridad en http://secure-testing-master.debian.net/.
P: ¿Cómo se gestiona la seguridad de contrib y non-free?
R: La respuesta corta es "no se gestiona". Contrib y non-free (n.t. no libres) no son partes oficiales de la distribución Debian y no se publican del mismo modo que las versiones oficiales, por tanto no reciben soporte por parte del equipo de seguridad. Algunos paquetes de non-free se distribuyen sin código fuente o con una licencia que no permite la distribución de versiones modificadas. En estos casos no es posible realizar ningún tipo de corrección de seguridad. Si es posible corregir el problema y el responsable del paquete o algún otro proporciona paquetes correctos actualizados, normalmente el equipo de seguridad los procesará y luego publicará el aviso.
Interesante.
Esto es lo que dice synaptic al agregar non-free a los repositorios de seguridad de testing:
http://security.debian.org/dists/squeeze/updates/Release: Unable to find expected entry non.free/binary-i386/Packages in Meta-index file (malformed Release file?)Pues eso, que no.
En cambio en aptitude no aparece ningún error.
Saludos.