[Pardus-kullanicilari] Kaybolan hata bildirimi

Serdar Dalgıç serdar at pardus.org.tr
22 Eyl 2010 Çar 14:45:30 EEST 

On Wed, 22 Sep 2010 09:05:46 +0300
Ali E.İMREK <alierkanimrek at gmail.com> wrote:

Merhaba;

> Birkaç gün önce Güvenlik bölümüne hata açmıştım, bugün baktım hatayı
> bulamadım, bana e-posta da gelmedi, bir sorun olmuş olabilir mi?
> 

Güvenlik bileşenindeki hatalar normalde sadece Pardus Güvenlik Ekibi'nin göreceği şekilde ayarlanmıştır, hatalar herkesin görebileceği şekilde ayarlanmadığı sürece görmeniz pek mümkün değil.

Gökçen ilgili hataya bir cevap yazıp 2097 nolu hatanın aynısı olarak işaretlemişti, cevabını aşağıya kopyalıyorum.

--- Comment #1 from Gökçen Eraslan <gokcen at pardus.org.tr> 2010-09-19 14:04:04 EEST ---
(Cevaplanan yorum: #0)
> Bir kullanıcıya paket kurma yetkisi verildiğinde bir internet sitesinden
> indirdiği paketi de kurabilir anlamına geliyor. Bu kötü niyetli kişiler
> tarafından kullanılabilecek bir durum, ziyaret edilen bir internet sitesi bir
> işlem için şu paketi kurmanız gerekiyor diyerek kullanıcının paketi kurmasını
> sağlayarak sisteme kötü kod yerleştirebilir.

Sadece internet sitelerinden değil, e-posta ile de kişiler paket
gönderebilirler tabi.

> 
> Buna bir çözüm olarak kullanıcı yetkilendirmelerine "Depo harici paket kurma"
> seçeneği eklenirse izin verilmeyen kullanıcılar sadece Pisi'de kayıtlı
> depolardaki paketleri kurabilecektir.

Şu anda, depoda yayınladığımız paketlerin aynılarını üretmek maalesef mümkün.
Dolayısıyla, kullanıcıların bizim depomuzdan alıp (örneğin USB disklerine
yedekleyerek) kullandığı paketlerle, bir internet sitesinden ya da e-posta ile
gelen bir paketi ayırt etmek şu an imkansız. 

Bunun doğru çözümü, bahsettiğiniz depo harici paket kurma yetkisinden ziyade,
resmi paketlerin derleme çiftliğinde, çiftliğin özel anahtarıyla imzalanması ve
paket yöneticisinin, imzasız bir paket gördüğünde kullanıcıyı uyarması olur.

Dolayısıyla hatayı, pisi'nin imzalama desteği ile ilgili hatanın aynısı olarak
işaretliyorum.

> 
> Diğer dağıtımlarda böyle bir özellik yoksa Pardus'un öncülük ettiği güzel bir
> güvenlik özelliği olacaktır.

*** This hata has been marked as a duplicate of hata 2097 ***

-- 
- Serdar Dalgic
TUBITAK/UEKAE - Pardus GNU/Linux
http://www.pardus.org.tr/eng

Pardus-kullanicilari mesaj listesiyle ilgili daha fazla bilgi