Kapitola 5. Problémy vyskytujúce sa v stretch

Obsah

5.1. Obmedzenia bezpečnostnej podpory
5.1.1. Bezpečnostný status webových prehliadačov
5.1.2. Chýbajúca bezpečnostná podpora ekosystému okolo libv8 a Node.js
5.2. Older ciphers and SSH1 protocol disabled in OpenSSH by default

Niekedy majú zmeny zavedené v novom vydaní vedľajšie účinky, ktorým sa nedokážeme rozumne vyhnúť alebo by spôsobili objavenie chýb inde. Tu dokumentujeme problémy, ktorých sme si vedomí. Tiež si prosím prečítajte errata, dokumentáciu relevantných balíkov, hlásenia o chybách a ďalšie informácie, ktoré spomína Oddiel 6.1, “Ďalšie čítanie”.

5.1. Obmedzenia bezpečnostnej podpory

Existujú niektoré balíky, pre ktoré Debian nemôže sľúbiť poskytovanie minimálných spätných portov v prípade bezpečnostných problémov. Tieto sú popísané v nasledovných častiach.

Note that the package debian-security-support helps to track security support status of installed packages.

5.1.1. Bezpečnostný status webových prehliadačov

Debian 9 obsahuje niekoľko nových jadier prehliadačov, ktoré postihuje neustály tok nových bezpečnostných zraniteľností. Vysoký tok zraniteľností a čiastočný nedostatok podpory vo forme vetiev s dlhodobou podporou znamená, že je pre nás veľmi ťažké podporovať tieto prehliadače spätne portovanými bezpečnostnými opravami. Naviac, závislosti na knižniciach znemožňujú aktualizáciu na novšie vydania od dodávateľa. Preto sú prehliadače založené na jadrách webkit, qtwebkit a khtml súčasťou stretch, ale nevzťahuje sa na ne bezpečnostná podpora. Tieto prehliadače by ste nemali používať na prístup k nedôveryhodným stránkam.

Ako všeobecný prehliadač odporúčame prehliadače Iceweasel alebo Chromium.

Chromium - hoci je postavený na kóde Webkit - je to tzv. listový balík, ktorý bude priebežne aktualizovaný opätovným zostavením aktuálnej verzie Chrome v prostredí stabilného vydania. Iceweasel a Icedove budú tiež udržiavané aktuálne opätovným zostavením aktuálnej ESR verzie v prostredí stabilného vydania.

5.1.2. Chýbajúca bezpečnostná podpora ekosystému okolo libv8 a Node.js

Platforma Node.js je postavená na libv8-3.14, ktoré postihuje veľké množstvo bezpečnostných problémov, ale momentálne projekt nemá žiadnych dobrovoľníkov ani bezpečnostný tím s dostatočným záujmom, ochotných stráviť veľké množstvo času riešením tohto typu problémov.

Unfortunately, this means that libv8-3.14, nodejs, and the associated node-* package ecosystem should not currently be used with untrusted content, such as unsanitized data from the Internet.

Okrem toho tieto balíky nebudú dostávať žiadne bezpečnostné aktualizácie počas životného cyklu vydania Jessie.

5.2. Older ciphers and SSH1 protocol disabled in OpenSSH by default

The OpenSSH 7 release has disabled some older ciphers and the SSH1 protocol by default. Please be careful when upgrading machines, where you only have SSH access.

Please refer to the OpenSSH documentation for more information.