Projeto Debian: 75 minutos para fechar um bug de segurança.

-
Veja como resolveram um bug de segurança em 75 minutos.
Em 8 agosto de 2007, às 11h04min GMT, o Desenvolvedor Debian Eric Schubert relatou um bug de segurança no programa Serendipity.
Conseguiu encontrar uma solução em 10 minutos e depois avisou os desenvolvedores do programa, já enviando a solução no relatório de bug. Portanto, deve ter começado a trabalhar nele em torno de 10h54min GMT.
Às 12h09min GMT, um outro Desenvolvedor Debian, Thijs Kinkhorst, fez o upload para o repositório Unstable (de desenvolvimento), de uma nova versão do pacote Debian, contendo as correções com interação dos desenvolvedores do Serendipity.
Isso depois de identificar que as versões Sarge (3.1) e Etch (4.0), respectivamente a Estável Anterior (ainda com suporte de segurança) e a Estável Atual, não estavam sujeitas ao mesmo problema.
E note que o Security Focus conseguiu publicar aviso sobre segurança apenas 09 minutos antes de o Projeto Debian publicar a nova versão de pacote.
Acompanhe os detalhes neste link aqui e siga todos os links ali contidos para verificar o desenrolar dos fatos.
Projeto Debian leva o assunto Segurança muito a sério.

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Tutorial Cyrus IMAP aggregator (murder) 2.3.16 sobre Debian GNU Linux 5.x Lenny

-
Este tutorial completo mostrará como montar um LABORATÓRIO de infra-estrutura de e-mail bastante escalável, para centenas de milhares de contas. O que é Cyrus IMAP (Murder) Aggregator. Cyrus IMAP Aggregator (Murder) é um sistema de alto desempenho análogo a um cluster de servidores de e-mail. Extremamente escalável (para centenas de milhares de contas), permite recursos como compartilhamento de caixas postais entre servidores backend diferentes, mover caixas postais entre servidores, e adicionar novos servidores para aumento de capacidade em diferentes níveis de serviço, se for o caso. Curiosidade: Murder é coletivo de corvo, em idioma inglês. Agradecimentos a Lucas Zinato Carraro por apresentar o Cyrus Murder Aggregator. Objetivos deste tutorial Educacionais. Não haverá tuning de recursos computacionais nem preocupações com segurança, para evitar demasiada complexidade e aumento de variáveis. Cada ambiente de hardware e software, bem como cenários e perfis de
Leia mais

How to configure multipath for high availability and performance on Debian and CentOS for storage at IBM DS8300 SAN

-
This detailed how to guides to achieve high availability and performance on Debian and CentOS for accessing storage space at IBM DS8300 Data Storage Systems. Tested on Debian GNU/Linux 5.x Lenny 64 bits and CentOS 5.3 64 bits running on 8 cores blades, with Host Bus Adapters Qlogic and Emulex Light Pulse Fiber Channel in deployed systems at SERPRO. Observations showed that Debian Lenny had the best performance, for our app load profile and hardware at that date in 2010.     Also, there are listed a number of previously not clearly documented critical pitfalls to avoid. STUDY whole articles, hints, implications, and cited resources before planning your deployment. Every detail matters . Before start, you  must  have LUNs at IBM DS8300 storage configured for high availability and performance as explained at the article  How to configure maximum performance storage space for Debian GNU/Linux on IBM DS 8300 Data Storage Systems . Multipath and storage basic c
Leia mais

Como instalar Oracle Client no Debian e Ubuntu

-
Antonio Marcio Adiodato de Menezes  e  Fábio Pasini , DBAs na Superintendência de Desenvolvimento, SERPRO  em Porto Alegre, enviaram tutorial de instalação do Oracle Client no Debian GNU/Linux e no Ubuntu. Este documento foi elaborado pela equipe de DBA projetistas da SUPDE de Porto Alegre e visa, tão somente, facilitar a configuração do acesso a bancos de dados Oracle em máquinas Linux. Nas estações de trabalho com linux (ubuntu), tem sido padronizado o uso da máquina virtual Windows (VmWare) para realizar conexões aos bancos de dados Oracle, ferramentas Oracle Forms/Reports e também execução de scripts SQL. Apesar disso, há também uma forma mais otimizada e direta de realizar o acesso aos bancos de dados e realizar trabalhos com os mesmos. Esta alternativa é obtida ao instalar os componentes de software básicos de cliente do Oracle diretamente no ambiente Linux. O resumo a seguir demonstra os passos necessários para a instalação deste cliente Oracle no Linux. 1.
Leia mais