Debian与安全漏洞做斗争

彭总01

来自：http://www.chinaunix.net
  
Debian这个目前全球最大的社区Linux发行版正在落后于其竞争对手，最主要的就是安全问题，特别是因为缺少人手造成的服务器配置升级问题。

这个问题在最近才浮出了水面，那是在6月上旬的Debian GNU/Linux的划时代版本3.1 Sarge发布的时候，该发行版的安全项目小组的成员Martin Schulze亲口说的。

在新版本发布的时候，他在他个人的blog上写到，导致服务器配置问题的主要是由分布式安全升级引起的，他认为这些安全升级包从来就没有好好的工作过，这些补丁好多都是在发布前夜写好的，在好多平台都不能完全编译安装。现在，问题出现了。

缺少人手导致的后果不仅仅表现在安全补丁的编写和测试方面，还表现在Debian安全事故不断增加。另外一个Debian安全项目小组成员Michael Stone表达了他对Debian项目小组的一些微辞，他认为目前的Debian安全项目电子邮件列表没有办法有效的跟踪那些安全问题。

上述这些问题已经导致Debian在通用安全补丁推出方面大大的落后与他的竞争对手Red Hat。举个例子来说，著名反垃圾邮件软件SpamAssassin的作者在6月6日发布了一个远程拒绝服务攻击的安全补丁，而Debian直到7月1日才推出安全升级包，而对手Novell在一周前推出，也就是6月23日，Gentoo Linux是在21日，Fedora更是及时，在16日就推出了相关升级包。

虽说Debian的人手问题严重，但是还不至于危害到它的社区地位，但是好多开发人员意见也不小，在邮件列表中，好多人就提出了解决问题的办法，其中之一就是放宽那些安全升级补丁包作者的权限，让更多的人由权限来做这件事情。

正像某个开发者说的那样，问题不在于工作有多难，而在于只有那么一小部分的人手里有发布安全升级的权利，另外一个开发者也同意这一说，认为现在的安全项目小组应该从7人增加到21人。

foo_bar

debian的更新速度据说是比较慢
不过其中的软件都很稳定