OwnCloud - Домашнее облако на Linux Ubuntu (Часть 1)
Innholdsfortegnelse:
- [Videre lesing: Din nye PC trenger disse 15 gratis, gode programmene]
- Utvikleren som jobbet på ownCloud synes å ha mistet interessen, så oppdateringer har ikke blitt utstedt siden januar. Det er ingen indikasjon på at de vil utgjøre en oppdatering.
- Deres forslag syntes enkelt. Ubuntu utviklere kunne trolig gi ut en ny versjon av pakken som var helt tom. OwnCloud ville bli fjernet når en bruker oppdaterte sitt system. Disse brukerne kunne da installere ownCloud fra pakken ownCloud gir Ubuntu, som er opprettet av openSUSE build service. ownCloud ville være ansvarlig for å oppdatere brukerens systemer med sikkerhetsoppdateringene i tide.
- Et stykke serverprogramvare vi snakker om-programvare som eksponeres direkte til Internett, hvor det kan bli kompromittert.
Hvorfor er det sårbar programvare i Ubuntu's repositories?
De fleste Linux-brukere får vanligvis sin programvare gjennom Linux-distribusjonen sin programvarelager. Linux-brukere blir fortalt at dette er den beste og sikreste måten å få programvare på. Du kan enkelt installere den fra en sentralisert kilde, og Linux-distribusjonen din er da ansvarlig for å oppdatere den for deg og få deg oppdaterte sikkerhetsoppdateringer.
[Videre lesing: Din nye PC trenger disse 15 gratis, gode programmene]
Slik skal det fungere, men det er ikke hvordan det alltid fungerer. I dette tilfellet er ownCloud inkludert i Ubuntu's "Universe" repository, som er fullt av community-støttet programvare. Canonical og de viktigste Ubuntu-utviklerne har ikke forpliktet seg til å støtte denne programvaren med sikkerhetsoppdateringer.
Ubuntu Software Center gir en liten advarsel om dette, men de fleste Linux-brukere vil ikke se den. Universet-depotet er aktivert som standard, så de fleste Linux-brukere har ingen anelse om at det meste av programvaren i Ubuntu Software Center ikke støttes av Ubuntu med sikkerhetsoppdateringer.
Den mørke siden av samfunnsstøttet utvikling
Ubuntu-fellesskapet - i dette tilfellet, den som lastet opp og pakket programvaren i utgangspunktet, er ansvarlig for å sette sammen oppdaterte, sikre ownCloud-pakker, slik at brukerne kan få disse sikkerhetsoppdateringene.
Utvikleren som jobbet på ownCloud synes å ha mistet interessen, så oppdateringer har ikke blitt utstedt siden januar. Det er ingen indikasjon på at de vil utgjøre en oppdatering.
Dette er en mørk, skjult sannhet om hvordan de fleste Linux-distribusjons programvarebehandler fungerer. Du er avhengig av et fellesskapsmedlem for å få deg noen sikkerhetsoppdateringer, og de har ingen reell forpliktelse for deg. De kan flytte inn på noe annet og la sårbar programvare være på systemet ditt.
Som Canonicals Marc Deslauriers forklarte på mailinglisten: "Egencloud-pakken i Ubuntu er i universet, noe som betyr at den vedlikeholdes av Ubuntu-fellesskapet. Noen trenger å gå opp og ta vare på det. Hvis ingen gjør det, vil det dessverre forbli slik det er. "
ownCloud og Ubuntu går frem og tilbake
For å fikse dette problemet tok ownCloud det svært uvanlige skrittet for å sende en melding på Ubuntu mailinglisten , og spør Ubuntu-utviklerne om å fjerne pakken fra repositoriene. De har ingen juridisk rett til å kreve dette, selvfølgelig, det er åpen programvare. Men de vil gjerne forhindre at brukerne bruker denne gamle, sårbare programvaren.
Deres forslag syntes enkelt. Ubuntu utviklere kunne trolig gi ut en ny versjon av pakken som var helt tom. OwnCloud ville bli fjernet når en bruker oppdaterte sitt system. Disse brukerne kunne da installere ownCloud fra pakken ownCloud gir Ubuntu, som er opprettet av openSUSE build service. ownCloud ville være ansvarlig for å oppdatere brukerens systemer med sikkerhetsoppdateringene i tide.
En sårbar versjon av ownCloud installert fra Ubuntu-depotene.
Ubuntu's utviklere startet først med dette. Hvorfor, dette er ikke slik systemet fungerer! Pakken er nå låst inn for den stabile utgivelsen og bør ikke ha noen store endringer, selv om det er et fundamentalt usikkert stykke serverprogramvare. Faktisk å fjerne det ville være svært uvanlig. De foreslo at ownCloud bør overta vedlikehold av ownCloud-pakkene i Ubuntu og holde dem oppdatert. I det minste var det egenClouds jobb å lage en tom pakke og gå gjennom den byråkratiske prosessen for å presse den ut.
OwnClouds utviklere trodde dette var gal. De vil fokusere på å lage programvare, og de gir allerede et enkelt sted der Linux-brukere kan få pakker og oppdateringer for ulike Linux-distribusjoner. De ønsker ikke å bruke tid på å pakke inn programvaren deres for en redd for forskjellige Linux-distribusjoner og opprettholde den i ulike lagringsområder. Som egenClouds Lukas Reschke forklarte:
"Fra min side er arbeidet mitt gjort her, jeg har informert de ansvarlige personene via flere kanaler, og hvis de ikke har noen intensjon om å løse problemene alene, kan vi veldig godt livet (sic) med det og vil bare legge til en stor sikkerhetsadvarsel til vår installasjonsveiledning. "
Ubuntu-brukerne ble igjen med den gamle, sårbare serverprogramvaren i uker lenger.
OwnCloud er ikke inne Ubuntu 14.10s repositories, men det er i Ubuntu 14.04s repositories. Heldigvis er Ubuntu nå i ferd med å trykke ut en tom pakke for å fjerne den sårbare versjonen av ownCloud. Kubuntu's Jonathan Riddell trakk seg opp for å gjøre det nødvendige arbeidet, og avdekke situasjonen.
Dette skjer regelmessig
Dette er ikke et engangsproblem, selv om det er en stor avtale denne gangen fordi den er
Et stykke serverprogramvare vi snakker om-programvare som eksponeres direkte til Internett, hvor det kan bli kompromittert.
Tidligere har jeg personlig rapportert flere sikkerhetsbuller direkte til Ubuntu i Launchpad. I det mest ekstreme tilfellet ble versjonen av Java lagt til Multiverse repository i samarbeid med Sun-komplett med glødende snakk i media, hvordan Sun var "arbeider direkte i partnerskap med Canonical" på emballasjen - ble igjen som en gammel, sårbar pakke . Ubuntu trodde bare ikke at det var deres jobb å gi oppdaterte, sikre versjoner av Java for den nåværende Ubuntu-utgivelsen, selv når de utgav den sikkerhetsoppdateringen for fremtiden, i utviklingsutgivelser av Ubuntu. Her er den triste feilrapporten fra 2007. Vil du holde deg oppdatert på Linux, BSD, Chrome OS og resten av World Beyond Windows? Bookmark the World Beyond Windows kolonne side eller følg vår RSS-feed. Til slutt oppstår mangfoldet av forskjellige Linux-distribusjoner med egne pakkelager og -formater. Pakker er ofte opprettet og vedlikeholdt av brukere som kan gå bort når som helst. Det er ingen vei rundt dette - og det er et alvorlig problem på Linux.
Heldigvis har felles serverprogramvare som Apache og stasjonær programvare som Firefox mer oppmerksomhet til dem. For eksempel er disse en del av "Main" -arkivet på Ubuntu, hvor Canonical forplikter seg til å gi rettidig sikkerhetsoppdateringer for dem. Pass på serverprogramvare støttet av fellesskapet.
Det var i slutten av september da rapporter først foreslo at Atlassian planla en USAs IPO, og på mandag fulgte den australske programvareprodusenten seg gjennom ved å arkivere sine papirer med Securities and Exchange Commission. Det var sent i september da rapporter først foreslo at Atlassian planla en amerikansk IPO, og på mandag den australske programvaren maker fulgte gjennom ved å arkivere sine papirer med Securities and Exchange Commission.
Verken antall aksjer som skal tilbys eller prisklassen er ennå ikke bestemt, men selskapet søker å øke opp til $ 250 millioner med tilbudet. Det var angivelig verdsatt over $ 3 milliarder i sin siste private investeringsrunde.
Hvis du ikke er sikker på hva du vil sikkerhetskopiere, eller hvor det er, eller bare ikke Jeg vil ikke ha presset på å prøve å finne ut alt. Backblaze er den elektroniske backup-tjenesten du vil ha. Det tilbyr ubegrenset lagring, og sikkerhetskopierer alt unntatt elementer du eksplisitt utelukker. Gitt alt det, er det latterlig billig sammenlignet med konkurransen - sjekk ut alle våre vurderinger i vår online backup roundup.
Funksjoner
