a hidden dark side of Linux software repositories ????

[AJenbo]

Det kommer virkelig an på hvad det er for nogle pakker det er, men man kan sige jo flere man har jo større er chancen for at det er muligt.

[Klaus Rasmussen]

Det kommer virkelig an på hvad det er for nogle pakker det er, men man kan sige jo flere man har jo større er chancen for at det er muligt.

Njaah, skal vi ikke tage skridtet fuldt ud og kalde det en risiko?

[AJenbo]

Fint med mig, hvis pakken er nogle bagrunds billeder vil der intet problem være, men har man en gammel version af openssl kan der være et reelt problem.

[zerben]

Ok tilbage til Windows

[AJenbo]

På Windows har du slet ikke en samlet opdaterings håndtering, og selve systemet opdateres kun ugentlige hvilket kan betyde kendte huller er åbne i op til en uge så der ville jeg mene sandsynligheden for at du er sårbar er højere.

[zerben]

Her er min liste..

Kode: Vælg alt

bz@bz:~$ ubuntu-support-status
Oversigt for understøttelsesstatus for "bz":

Du har 55 pakker (3.1%) som understøttes indtil april 2019 (3y)
Du har 23 pakker (1.3%) som understøttes indtil januar 2017 (9m)
Du har 1664 pakker (94.2%) som understøttes indtil april 2021 (5y)
Du har 7 pakker (0.4%) som understøttes indtil december 2021 (5y)

Du har 1 pakker (0.1%) som ikke (længere) kan hentes
Du har 17 pakker (1.0%) som ikke understøttes
bz@bz:~$ ubuntu-support-status --show-unsupported
Oversigt for understøttelsesstatus for "bz":

Du har 1596 pakker (93.5%) som understøttes indtil april 2021 (5y)
Du har 7 pakker (0.4%) som understøttes indtil december 2021 (5y)
Du har 61 pakker (3.6%) som understøttes indtil april 2019 (3y)
Du har 25 pakker (1.5%) som understøttes indtil januar 2017 (9m)

Du har 1 pakker (0.1%) som ikke (længere) kan hentes
Du har 17 pakker (1.0%) som ikke understøttes

Kan ikke længere hentes:
ubuntu-tweak 

Understøttes ikke: 
cabextract flashplugin-installer foomatic-filters 
gstreamer1.0-fluendo-mp3 gstreamer1.0-plugins-ugly 
gstreamer1.0-plugins-ugly-amr indicator-cpufreq libpaps0 
libsidplay1v5 oxideqt-codecs-extra paps preload rkhunter 
ttf-mscorefonts-installer ubuntu-restricted-addons unhide unhide.rb 

Hvad skal jeg være bange for?

Det vil aldrig blive Win efter omkring 10 år med Linux.

[Kurt Christensen]

Efter en hurtig oprydning via synaptic ser det nu sådan her ud:

Kode: Vælg alt

Du har 2278 pakker (78.9%) som understøttes indtil april 2021 (5y)
Du har 221 pakker (7.7%) som understøttes indtil januar 2017 (9m)
Du har 18 pakker (0.6%) som understøttes indtil december 2021 (5y)
Du har 140 pakker (4.8%) som understøttes indtil april 2019 (3y)

Du har 4 pakker (0.1%) som ikke (længere) kan hentes
Du har 226 pakker (7.8%) som ikke understøttes

Hvordan søger du i Synaptic efter disse pakker og fjerne dem?

[zerben]

Jeg gik ind i Synaptic og under installerede kom alle pakkerne.Der var et Ubuntu logo ud for dem der er support og ingenting ved de andre
Denne kommando gav det som jeg også så i synaptic

ubuntu-support-status --show-unsupported

Jeg er ingen haj men jeg håber at det er så nogenlunde rigtigt.

[Klaus Rasmussen]

Kan ikke længere hentes:
ubuntu-tweak

Kan du hente og installere med:

Kode: Vælg alt

sudo dpkg -i ~/Hentet/ubuntu-tweak_0.8.8-*.deb; sudo apt -f install

Understøttes ikke:
cabextract flashplugin-installer foomatic-filters
gstreamer1.0-fluendo-mp3 gstreamer1.0-plugins-ugly
gstreamer1.0-plugins-ugly-amr indicator-cpufreq libpaps0
libsidplay1v5 oxideqt-codecs-extra paps preload rkhunter
ttf-mscorefonts-installer ubuntu-restricted-addons unhide unhide.rb

Kan du bare afinstallere, hvis ikke du bruger dem.

[Ivan]

Jeg må ærligt sige at jeg stoler nul og nix og ikke en skid på det her, selv software der er nyeste udgave via ppa bliver afvist.

[Klaus Rasmussen]

Jeg må ærligt sige at jeg stoler nul og nix og ikke en skid på det her, selv software der er nyeste udgave via ppa bliver afvist.

???

[AJenbo]

Kan ikke længere hentes:
ubuntu-tweak

Kan du hente og installere med:

Kode: Vælg alt

sudo dpkg -i ~/Hentet/ubuntu-tweak_0.8.8-*.deb; sudo apt -f install

Dem kommando undlader nettop at hente den, det er blot til at installere pakken EFTER man manuelt har hentet den. Pakker der liste under den kategori er for at indikere at der slet ingen opdateringer vil komme til dem via apt-get da de ikke er referet fra nogle af de aktive software alkiver på systemet.

Jeg må ærligt sige at jeg stoler nul og nix og ikke en skid på det her, selv software der er nyeste udgave via ppa bliver afvist.

Du har jo så nok ikke læst hvad det er den rapportere, der listets hvilke pakker Canonical yder support på og hvor længe, altså hvor længe de garantere løbende sikkerheds opdateringer. Så når du installere software via et PPA er der jo nettop ingen granti fra Canonical om at holde det løbende opdateret mod sikkerheds huller. Uanset om det er den seneste version på et givent tidspunkt eller ej. I de tilfælde må du selv vurdere hvor meget du stoler på dem der vedligeholder de PPA'er du anvender samt community maintainer fro de øvrige pakker.

[AJenbo]

Jeg gik ind i Synaptic og under installerede kom alle pakkerne.Der var et Ubuntu logo ud for dem der er support og ingenting ved de andre
Denne kommando gav det som jeg også så i synaptic

ubuntu-support-status --show-unsupported

Jeg er ingen haj men jeg håber at det er så nogenlunde rigtigt.

Det er helt rigitg

[AJenbo]

Kan ikke længere hentes:

Kode: Vælg alt

ubuntu-tweak 

Du bør installer Ubuntu-Tweak via et PPA så du kan få eventuelle opdateringer:

Kode: Vælg alt

sudo add-apt-repository ppa:tualatrix/ppa
sudo apt-get update

Kode: Vælg alt

Understøttes ikke: 
cabextract flashplugin-installer foomatic-filters 
gstreamer1.0-fluendo-mp3 gstreamer1.0-plugins-ugly 
gstreamer1.0-plugins-ugly-amr indicator-cpufreq libpaps0 
libsidplay1v5 oxideqt-codecs-extra paps preload rkhunter 
ttf-mscorefonts-installer ubuntu-restricted-addons unhide unhide.rb 

flashplugin-installer har vist en meget aktiv vedligeholder så den skulle være ok.
ttf-mscorefonts-installer Da det blot er skrifttyper tror jeg ikke der rigtig er noget at være bange for her.
Resten er mest audo/video afspilning og udpakning af windows arkiver, ikke den helt store fare sone, men heller ikke uhørt at sådanne filer kan indholde noget ondsindet. Jeg kender dog ikke status for vedligeholdelsen af disse pakker så det vil jeg forslå du undersøger hvis det er noget du er bekymret om.

[zerben]

Hej.Jeg er heller ikke så nervøs og 17 pakker er jo heller ikke alverden men det lød bare som om det var usikkert.Tak for hjælpen.