Distrowatch, seguridad y Archlinux

Febrero 19th, 2008 | by kastor |

En un articulo que Distrowatch.com hablan del tema del famoso bug de vmsplice()publican una tabla de como reaccionaron las distros en publicar el fix del bug que afecta a los kernels.

Distribution Date/Time Delay Reference
Debian GNU/Linux 2008-02-11 13:58 +0 hours DSA 1494-1
Fedora 2008-02-11 22:39 +8 hours FEDORA-2008-1423
Slackware Linux 2008-02-12 02:00 +12 hours SSA:2008-042-01
Mandriva Linux 2008-02-12 07:06 +19 hours MDVSA-2008:043
Frugalware Linux 2008-02-12 11:17 +21 hours FSA-369
openSUSE 2008-02-12 12:43 +23 hours SUSE-SA:2008:007
rPath Linux 2008-02-12 16:28 +26 hours rPSA-2008-0052-1
Red Hat Enterprise Linux 2008-02-12 16:54 +27 hours RHSA-2008:0129-01
Ubuntu 2008-02-12 17:23 +27 hours USN-577-1
CentOS 2008-02-13 03:27 +37 hours CESA-2008:0129


En dicho articulo mencionan a Archlinux negativamente:

“Other users might be even less lucky. Some developers of Arch Linux have previously argued that security announcements are redundant for their distribution as it uses the “rolling package update” mechanism with continuous package updates”

Esto nada mas lejos de la realidad, para ver mas info esta la discusion en el foro de Arch El parche fue puesto el: Sun Feb 10 15:02:39 2008 UTC como figura su entrada de cvs:

http://cvs.archlinux.org/cgi-bin/viewcvs.cgi/base/kernel26/pre-2.6.24.2.patch

Basicamente Arch fue la primera en poner el parch, gracias a su “rolling release”

Tags: , , , , ,

  1. Una Respuesta to “Distrowatch, seguridad y Archlinux”

  2. By redondos on Feb. 19, 2008 | Responder

    Bueno, en el artículo[1], cuando hablan de ArchLinux, al final hay una aclaración:

    Some developers of Arch Linux have previously argued that security announcements are redundant for their distribution as it uses the “rolling package update” mechanism with continuous package updates. But a quick look at their core tree reveals that six days after the vmsplice() vulnerability was published, it still only lists the vulnerable 2.6.24.1 kernel (correction: Arch Linux released a fix[2] on February 10th).

    Probablemente sea una corrección muy reciente después de que algún usuario de Arch les escribió enojado.

    Saludos.

    1. http://distrowatch.com/weekly.php?issue=20080218
    2. http://bbs.archlinux.org/viewtopic.php?id=43701

Deja un Comentario