Как сообщил Мартин Шульц, один из представителей команды по безопасности Debian GNU/Linux, последний релиз дистрибутива столкнулся с проблемами в области безопасности из-за недостатка людей и проблем в программном обеспечении.
В своем блоге Шульц пишет, что релиз Debian "Sarge" вызвал конфигурационнные проблемы на ответственном за доставку security-обновлений сервере, который не функционирует в должной мере и до сих пор. "Многие обновления безопасности не собираются на должных архитектурах. На данный момент они категорически не надежны".
Майкл Стоун, другой участник Debian Security Team, также отметил недостаток людских ресурсов для своевременного создания необходимых патчей. Он выразил крайнее разочарование почтовой рассылкой по безопасности Debian в середине июня, пояснив это наблюдаемой неэффективностью в решении проблем.
Ситуация привела к тому, что Debian стал проигрывать своим конкурентам вроде Red Hat или Novell по скорости выпуска патчей для устранения уязвимостей в безопасности популярного программного обеспечения. Так, например, автор пакета фильтрации спама SpamAssassin выпустил заплатку, устраняющую возможность удаленной DoS-атаки, еще 6 июня, а в Debian патч появился лишь 1 июля. Novell выпустила подобное обновление для SUSE Linux 23 июня, разработчики Gentoo Linux
- 21 июня, а Red Hat для Fedora Core - и вовсе 16 июня.

Оставить мнение