https://mobile.opennet.me/openforum/vsluhforumID3/130339.html Опубликовано седьмое корректирующее обновление дистрибутива Debian 11, в которое включены накопившиеся обновления пакетов и устранены недоработки в инсталляторе. Выпуск включает 92 обновления с устранением проблем со стабильностью и 102 обновления с устранением уязвимостей...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59050<br> https://mobile.opennet.me/openforum/vsluhforumID3/130339.html#128 Fri, 05 May 2023 02:57:32 GMT &gt; можно поутрировать на эту тему: <br>&gt; все спохватятся, когда утилита grep будет искать как алиэкспресс <br><br>Вспоминается поиск в убунте, который как раз без спроса онлайн искал. У партнеров таксказать.<br> https://mobile.opennet.me/openforum/vsluhforumID3/130339.html#127 Fri, 05 May 2023 02:55:57 GMT А оно точно надо? Ну вот нафиг вам дебиан который будет "бэкапать" пароль от точки доступа на хзчьи сервера по дефолту, как ведроид? Это то что вы получаете за суперпопулярность. Поскольку 95% полные хомяки, к ним и отношение как к лабораторным крысам и дойным коровам.<br> https://mobile.opennet.me/openforum/vsluhforumID3/130339.html#126 Fri, 05 May 2023 02:53:48 GMT &gt; Нет, ну если заплатить, то почему нет?<br><br>Потому что в дебиане все то же самое можно получить без канители с кастомными договоренностями, нашару. Чуть менее попсово но работает же.<br> https://mobile.opennet.me/openforum/vsluhforumID3/130339.html#125 Fri, 05 May 2023 02:51:56 GMT &gt; А вот Ubuntu лучше переустановить.<br><br>Да на самом деле и оно как правило переживает. Хотя их питонапдейтер конечно дикое глюкало и норовит сам себя испортить при попытке апгрейда системы, качнув новую версию и начав красиво падать с трехстраничным трейсом (на самом деле означающим "у вас версия питона не та"). При том я на такое налетал раза наверное 3-4, не понимаю как можно такой глупый фэйл повторять с такой регулярностью но убунтуям видней. Но если apt'ом или что вам там нравится (synaptic в гуе, например) апгрейд делать, самому - оно все ж прокатит как правило. Глупый питоноскрипт лишь переключал репы на новые да пускал апгрейд.<br> https://mobile.opennet.me/openforum/vsluhforumID3/130339.html#124 Fri, 05 May 2023 02:40:37 GMT &gt; Я не доверяю разработчикам apt, которые срач устроили в кодовой базе из-за <br>&gt; своих юниксвейных культов карго.<br><br>Тогда вы не должны использовать эти инструменты и этот дистр, имхо. В конце концов, репы используют вот такой формат, и возможны всякие разные варианты типа замены атакующим пакета на сервере.<br><br>Дефолтные урлы вообще на CDN народ заворачивают, то что там валидное имя некоего субдомена мало что говорит о том кто контролирует тот сервер и что на серевре де факто происходит. Т.е. если CDN-ский кэш файло подменит, это ничему не противоречит. Никакой HTTPS от этого не спасет. Финальная ауторити на тему аутентичности пакета - совпадение подписей и совпадение хэшей скачаного.<br><br>&gt; И не доверяю разработчикам дебиан, которые вместо использования нормального<br>&gt; пакетного менеджера продолжают использовать всякое <br><br>Тогда вы тем более не должны использовать этот дистр, потому что чисто технически, в момент инстала пакета, могут быть запущены те или иные скрипты. Под рутом. Для обеспечения инстала этого пак https://mobile.opennet.me/openforum/vsluhforumID3/130339.html#123 Fri, 05 May 2023 00:45:50 GMT &gt; Дело в том что из-за этого пакета я не могу свалить локально <br>&gt; этот iso, и делать net установку нацеленую на этот реп (без инета).<br><br>Я не очень понимаю какую проблему вы решаете но есть стойкое ощущение что это можно было сделать менее хреново и криво чем вон то.<br><br>&gt; И чтобы локально работало NET установка мне нужно от-миррорить весь с dist. <br>&gt; ВЕСЬ !<br><br>Можно и не весь если список пакетов известен. Индексы полные, а сами пакеты - которые нужны. Другое дело что это уже продвинутости.<br> https://mobile.opennet.me/openforum/vsluhforumID3/130339.html#122 Thu, 04 May 2023 11:50:44 GMT &gt; А если кто не доверяет подписям майнтайнеров на репе, они вообще дистр использовать не доолжны. Очень странная идея использовать репу которой не доверяешь.<br><br>Я не доверяю разработчикам apt, которые срач устроили в кодовой базе из-за своих юниксвейных культов карго. И не доверяю разработчикам дебиан, которые вместо использования нормального пакетного менеджера продолжают использовать всякое говно, единственный вариант защиты которого - это защита в глубине, вместо того, чтобы взять пакетные менеджеры получше, а нечистоты вылить в канализацию. Да, TLS от атак со стороны зеркал не защитит. Но хотя-бы от атак со стороны провайдеров (включая магистральных) и middleboxов защититься уже критически необходимо.<br><br>&gt;Типа, вы живете на полюсе, это единственный комп на всей полярной станции, других нет и не предвидится следующие полгода, пока не прилетит самолет с большой земли? И у вас нет ни смартфона, ни планшета, ни ноута/другого компа/etc, вот только 1 голый комп без нифига? Блин, даже на этот случай есть виртуалк https://mobile.opennet.me/openforum/vsluhforumID3/130339.html#121 Wed, 03 May 2023 22:11:33 GMT &gt; Для коммерческого применения в отличие от дебиана убунта вообще не годится, полисями tm и реп не вышла.<br><br>Нет, ну если заплатить, то почему нет?<br> https://mobile.opennet.me/openforum/vsluhforumID3/130339.html#120 Tue, 02 May 2023 21:32:18 GMT &gt; Нухз, дебиан у меня на эн машинах пережил три релиза и без этого.<br><br>А вот Ubuntu лучше переустановить.<br>