作者:R0meal 來自:http://www.chinaunix.net
Debian這個目前全球最大的社區Linux發行版正在落後於其競爭對手,最主要的就是安全問題,特別是因為缺少人手造成的服務器配置升級問題。
這個問題在最近才浮出了水面,那是在6月上旬的Debian GNU/Linux的劃時代版本3.1 Sarge發布的時候,該發行版的安全項目小組的成員Martin Schulze親口說的。
在新版本發布的時候,他在他個人的blog上寫到,導致服務器配置問題的主要是由分布式安全升級引起的,他認為這些安全升級包從來就沒有好好的工作過,這些補丁好多都是在發布前夜寫好的,在好多平台都不能完全編譯安裝。現在,問題出現了。
缺少人手導致的後果不僅僅表現在安全補丁的編寫和測試方面,還表現在Debian安全事故不斷增加。另外一個Debian安全項目小組成員Michael Stone表達了他對Debian項目小組的一些微辭,他認為目前的Debian安全項目電子郵件列表沒有辦法有效的跟蹤那些安全問題。
上述這些問題已經導致Debian在通用安全補丁推出方面大大的落後與他的競爭對手Red Hat。舉個例子來說,著名反垃圾郵件軟件SpamAssassin的作者在6月6日發布了一個遠程拒絕服務攻擊的安全補丁,而Debian直到7月1日才推出安全升級包,而對手Novell在一周前推出,也就是6月23日,Gentoo Linux是在21日,Fedora更是及時,在16日就推出了相關升級包。
雖說Debian的人手問題嚴重,但是還不至於危害到它的社區地位,但是好多開發人員意見也不小,在郵件列表中,好多人就提出了解決問題的辦法,其中之一就是放寬那些安全升級補丁包作者的權限,讓更多的人由權限來做這件事情。
正像某個開發者說的那樣,問題不在於工作有多難,而在於只有那麼一小部分的人手裡有發布安全升級的權利,另外一個開發者也同意這一說,認為現在的安全項目小組應該從7人增加到21人。
