¿Es seguro corregir manualmente los errores en un sistema operativo obsoleto como Ubuntu 10.04?

Navega tus respuestas
2

¿Cómo puedo corregir manualmente los errores de seguridad sin dañar el sistema por motivos de seguridad de la información en mi sistema Ubuntu que estoy ejecutando en una de mis computadoras móviles? Necesito encontrar paquetes para armel solamente. Estoy ejecutando Ubuntu 10.04 LTS.

Aquí está mi investigación sobre cómo puedo parchear manualmente los errores de seguridad:

Haga una lista de todos los errores de seguridad del sitio web de aviso de seguridad de Ubuntu y escriba el nombre de los paquetes para descargar e instalar para armel manualmente en el terminal.

Encuentre todas las dependencias necesarias y escriba un plan organizado para instalar de manera segura las dependencias adecuadas, ya que puede dañar el sistema obsoleto, ya que Backtrack 5 es básicamente Ubuntu 10.04.

Repare manualmente lo básico, como el error de corazón abierto de openssl con el nuevo openssl y parche manualmente el error de glibc con el paquete más nuevo para armel simplemente descargando los paquetes e instalándolos manualmente en el terminal.

Debo poder ejecutar esta versión desactualizada de Ubuntu 10.04 LTS en mi dispositivo ya que mi kernel está desactualizado, ¿es esta la ruta más segura?

    
pregunta Travis Wells 27.06.2016 - 06:09
fuente

3 respuestas

6

He estado manteniendo una bifurcación privada de un CMS durante aprox. 7 años. La versión inicial tenía algunos problemas de seguridad graves que el proveedor original no solucionó adecuadamente a tiempo. Es por eso que lo he arreglado yo mismo y aquí es donde he perdido la compatibilidad con la mayoría de los parches / actualizaciones originales.

Esto es posible, lleva mucho tiempo. Y podría tener sentido si desea hacer esto por un período de tiempo limitado, por ejemplo, para preparar una sustitución sólida de un entorno obsoleto. Pero si está pensando en apoyar la vieja plataforma para el infinito, va a morir viejo, enojado y triste.

    
respondido por el Marc Ruef 27.06.2016 - 09:35
fuente
3

Es mejor tratar de corregir manualmente errores de seguridad graves que no hacer nada, pero será terriblemente difícil cerrar todo. Por eso utilizamos distribs. Hay equipos de mantenedores que se mantienen informados sobre las amenazas de seguridad, vea si pueden aplicar a su código y luego apliquen un parche o una actualización.

El problema cuando usa un código que ya no se mantiene, es que nadie hará el trabajo de bajo nivel de análisis del código para ver si se aplica una amenaza. Si ve que una amenaza se aplica a una versión más reciente que la suya, es probable que se aplique a la suya. Pero si no ve ninguna alerta en la versión reciente, no significa que la suya no sea vulnerable. Eso se aplica especialmente al código del sistema como kernel y x11.

Si el problema es sobre los recursos, los sistemas Linux pueden ser simplificados. Por ejemplo, si su sistema no puede ejecutar la última versión de Unity, podría probar lubuntu que solo usa lxde de xubuntu que usa xfce, ya que ambos consumen muchos recursos.

TL / DR: como la seguridad es un todo, es mejor que intentes actualizar tu sistema, incluso si necesitas una versión reducida de ubuntu. Si no lo hace, es probable que deje errores de seguridad abiertos en un código no mantenido.

    
respondido por el Serge Ballesta 27.06.2016 - 09:58
fuente
0

Hay varias fallas en su procedimiento.

Ubuntu solo supervisa los problemas que son relevantes para las versiones de software incluidas en las versiones compatibles. Si se descubre un problema que afecta al software en 10.04 pero no en ninguna de las versiones compatibles actualmente, no le prestarán atención, por lo que su sistema seguirá siendo vulnerable.

La solución de problemas al instalar la última versión del software no funcionará la mayor parte del tiempo porque la última versión suele requerir la última versión de otro software, que requiere la última versión de otro software, y así sucesivamente. Gestionar las dependencias es un trabajo enorme, se necesitan miles de personas (a tiempo parcial, pero aún así) para hacerlo en Debian y Ubuntu.

Le sugiero que intente ejecutar una versión compatible de Ubuntu sobre un kernel obsoleto. Tal vez no sea la última para mantener la brecha baja. Esto puede o no funcionar, pero la funcionalidad del núcleo del núcleo es relativamente estable, por lo que la mayoría de las funciones deberían funcionar.

La mejor solución sería, por supuesto, trasladar los controladores no mantenidos que necesita a un núcleo reciente.

    
respondido por el Gilles 29.06.2016 - 00:53
fuente

Lea otras preguntas en las etiquetas

Junto a GIFAR, ¿existen otros archivos políglotas conocidos? [cerrado] ¿Qué tan anónimo es esta configuración?