[Pardus-kullanicilari] Kaybolan hata bildirimi

Ali E.İMREK alierkanimrek at gmail.com
22 Eyl 2010 Çar 15:48:37 EEST 

22 Eylül 2010 14:45 tarihinde Serdar Dalgıç <serdar at pardus.org.tr> yazdı:
> On Wed, 22 Sep 2010 09:05:46 +0300
> Ali E.İMREK <alierkanimrek at gmail.com> wrote:
>
> Merhaba;
>
>> Birkaç gün önce Güvenlik bölümüne hata açmıştım, bugün baktım hatayı
>> bulamadım, bana e-posta da gelmedi, bir sorun olmuş olabilir mi?
>>
>
> Güvenlik bileşenindeki hatalar normalde sadece Pardus Güvenlik Ekibi'nin göreceği şekilde ayarlanmıştır, hatalar herkesin görebileceği şekilde ayarlanmadığı sürece görmeniz pek mümkün değil.
>
> Gökçen ilgili hataya bir cevap yazıp 2097 nolu hatanın aynısı olarak işaretlemişti, cevabını aşağıya kopyalıyorum.
>
> --- Comment #1 from Gökçen Eraslan <gokcen at pardus.org.tr> 2010-09-19 14:04:04 EEST ---
> (Cevaplanan yorum: #0)
>> Bir kullanıcıya paket kurma yetkisi verildiğinde bir internet sitesinden
>> indirdiği paketi de kurabilir anlamına geliyor. Bu kötü niyetli kişiler
>> tarafından kullanılabilecek bir durum, ziyaret edilen bir internet sitesi bir
>> işlem için şu paketi kurmanız gerekiyor diyerek kullanıcının paketi kurmasını
>> sağlayarak sisteme kötü kod yerleştirebilir.
>
> Sadece internet sitelerinden değil, e-posta ile de kişiler paket
> gönderebilirler tabi.
>
>>
>> Buna bir çözüm olarak kullanıcı yetkilendirmelerine "Depo harici paket kurma"
>> seçeneği eklenirse izin verilmeyen kullanıcılar sadece Pisi'de kayıtlı
>> depolardaki paketleri kurabilecektir.
>
> Şu anda, depoda yayınladığımız paketlerin aynılarını üretmek maalesef mümkün.
> Dolayısıyla, kullanıcıların bizim depomuzdan alıp (örneğin USB disklerine
> yedekleyerek) kullandığı paketlerle, bir internet sitesinden ya da e-posta ile
> gelen bir paketi ayırt etmek şu an imkansız.
>
> Bunun doğru çözümü, bahsettiğiniz depo harici paket kurma yetkisinden ziyade,
> resmi paketlerin derleme çiftliğinde, çiftliğin özel anahtarıyla imzalanması ve
> paket yöneticisinin, imzasız bir paket gördüğünde kullanıcıyı uyarması olur.
>
> Dolayısıyla hatayı, pisi'nin imzalama desteği ile ilgili hatanın aynısı olarak
> işaretliyorum.
>
>>
>> Diğer dağıtımlarda böyle bir özellik yoksa Pardus'un öncülük ettiği güzel bir
>> güvenlik özelliği olacaktır.
>
> *** This hata has been marked as a duplicate of hata 2097 ***
>
> --
> - Serdar Dalgic
> TUBITAK/UEKAE - Pardus GNU/Linux
> http://www.pardus.org.tr/eng
> _______________________________________________
> Pardus-kullanicilari e-posta listesi
> Listeden çıkmak için http://liste.pardus.org.tr/mailman/listinfo/pardus-kullanicilari adresini kullanın.
> Listeye iletmek istediğiniz soruları  Pardus-kullanicilari at pardus.org.tr e-posta adresine gönderin.
> Liste mesajlarında arama yapmak için http://liste.pardus.org.tr/arama web sayfasına gidin.
>

Teşekkürler, aynısı işaretlenen hatadan bakarak bulabildim, hatayı
açan kişi olarak yapılan işlemlerde bana da e-posta gelmesi gerekmiyor
mu?


-- 
Ali E.İMREK

Pardus-kullanicilari mesaj listesiyle ilgili daha fazla bilgi