Ero sivun ”Manjaro” versioiden välillä

Siirry navigaatioon Siirry hakuun

Manjaro (muokkaa)

Versio 24. maaliskuuta 2016 kello 01.27

411 merkkiä lisätty ,  24. maaliskuuta 2016
→‎Tietoturvaongelmat: Viitteet puuttuivat...
p (Oselotti siirsi sivun Manjaro uudelle nimelle Manjaro Linux)
(→‎Tietoturvaongelmat: Viitteet puuttuivat...)
Rivi 22: Rivi 22:
Arch Linuxin vakaat paketit synkronoidaan Manjaron epävakaisiin pakettivarastoihin päivittäin. Paketit pidetään siellä kahden viikon ajan, jonka jälkeen kehittäjät päättävät ovatko paketit tarpeeksi vakaita Manjaron testattavaan pakettivarastoon. Manjaron testaustiimi testaa testattavan pakettivaraston paketit ja niiden ollessa tarpeeksi vakaita, siirtää ne vakaaseen pakettivarastoon käyttäjien saataville.
Arch Linuxin vakaat paketit synkronoidaan Manjaron epävakaisiin pakettivarastoihin päivittäin. Paketit pidetään siellä kahden viikon ajan, jonka jälkeen kehittäjät päättävät ovatko paketit tarpeeksi vakaita Manjaron testattavaan pakettivarastoon. Manjaron testaustiimi testaa testattavan pakettivaraston paketit ja niiden ollessa tarpeeksi vakaita, siirtää ne vakaaseen pakettivarastoon käyttäjien saataville.


Toisin kuin tavalliset jakelut, rullaavan julkaisutahdin jakelut (''rolling release''), kuten Arch Linux, eivät porttaa ohjelmien tietoturvapäivityksiä vanhoihin sovellusversioihin, vaan ne julkaistaan aina uuden sovellusversion mukana. Manjaron kehitystiimin resurssit eivät riitä tuhansien pakettien monitorointiin ja tietoturvapäivitysten porttaamiseen vanhempiin sovellusversioihin. Manjaron käyttäjät saavatkin kaikki tietoturvapäivitykset uusien sovellusversioiden mukana, vasta kun paketit ovat päätyneet Manjaron vakaaseen pakettivarastoon, eli noin kuukauden myöhemmin kuin Arch Linuxin käyttäjät.
Toisin kuin tavalliset jakelut, rullaavan julkaisutahdin jakelut (''rolling release''), kuten Arch Linux, eivät porttaa ohjelmien tietoturvapäivityksiä vanhoihin sovellusversioihin, vaan tietoturvapäivitykset tulevat luonnostaan uusien sovellusversioiden mukana. Manjaron kehitystiimin resurssit eivät riitä tuhansien pakettien monitorointiin, jonka takia Manjaron käyttäjät saavatkin kaikki tietoturvapäivitykset vasta kun paketit ovat päätyneet Manjaron vakaaseen pakettivarastoon, eli noin kuukauden myöhemmin kuin Arch Linuxin käyttäjät. [http://allanmcrae.com/2013/01/manjaro-linux-ignoring-security-for-stability/][http://allanmcrae.com/2013/01/manjaro-linux-a-follow-up/][http://allanmcrae.com/2013/10/comparison-of-security-issue-handling/]
 
Manjaron kehittäjät ovat sittemmin yrittäneet korjata ongelmaa siirtämällä Arch Linuxin pakettivarastossa kriittisiksi merkityt päivitykset nopeammin Manjaron vakaaseen pakettivarastoon. [http://allanmcrae.com/2015/02/improvements-on-manjaro-security-updates/]


==Aiheesta muualla==
==Aiheesta muualla==
Noudettu kohteesta ”https://www.linux.fi/wiki/Toiminnot:MobileDiff/45324

Navigointivalikko