a hidden dark side of Linux software repositories ????

Nyheder om Open Source, Ubuntu, andre distributioner og meget mere.
Brugeravatar
Toddvarg
Indlæg: 841
Tilmeldt: 19. maj 2007, 19:59
Geografisk sted: Vejle

a hidden dark side of Linux software repositories ????

Indlægaf Toddvarg » 12. dec 2016, 00:38

Jeg læste det her
http://www.pcworld.com/article/2845072/ubuntu-owncloud-and-a-hidden-dark-side-of-linux-software-repositories.html
og undret på hvor stort et problem det er, hvis i det hele taget og findes det i såfald nogen linux os hvor det ikke er noget problem?
Ting tager tid

med venlig hilsen
Tom Oddvar Gundersen

AJenbo
Admin
Indlæg: 20860
Tilmeldt: 15. nov 2009, 15:04
IRC nickname: AJenbo
Geografisk sted: Vanløse, København

Re: a hidden dark side of Linux software repositories ????

Indlægaf AJenbo » 12. dec 2016, 00:57

Du kan bruge denne kommando til at se hvor mange pakker du har installeret som kun har communit support. Det fortæller selvfølgelig ikke hvor god den support er for de enkelte pakker:

Kode: Vælg alt

ubuntu-support-status


Kode: Vælg alt

Du har 18 pakker (0.6%) som understøttes indtil december 2021 (5y)
Du har 247 pakker (7.8%) som understøttes indtil januar 2017 (9m)
Du har 148 pakker (4.7%) som understøttes indtil april 2019 (3y)
Du har 2308 pakker (73.1%) som understøttes indtil april 2021 (5y)

Du har 6 pakker (0.2%) som ikke (længere) kan hentes
Du har 429 pakker (13.6%) som ikke understøttes


Det vil sige jeg har 14% som kun har communit support og 6 pakker helt uden opdateringer.

I synaptic kan du se dem som pakker der ikke har et ubuntu logo ud for si.

Til om der findes linux uden det problem, ville jeg nok sige nej.

AJenbo
Admin
Indlæg: 20860
Tilmeldt: 15. nov 2009, 15:04
IRC nickname: AJenbo
Geografisk sted: Vanløse, København

Re: a hidden dark side of Linux software repositories ????

Indlægaf AJenbo » 12. dec 2016, 01:11

Efter en hurtig oprydning via synaptic ser det nu sådan her ud:

Kode: Vælg alt

Du har 2278 pakker (78.9%) som understøttes indtil april 2021 (5y)
Du har 221 pakker (7.7%) som understøttes indtil januar 2017 (9m)
Du har 18 pakker (0.6%) som understøttes indtil december 2021 (5y)
Du har 140 pakker (4.8%) som understøttes indtil april 2019 (3y)

Du har 4 pakker (0.1%) som ikke (længere) kan hentes
Du har 226 pakker (7.8%) som ikke understøttes

:)

Brugeravatar
Toddvarg
Indlæg: 841
Tilmeldt: 19. maj 2007, 19:59
Geografisk sted: Vejle

Re: a hidden dark side of Linux software repositories ????

Indlægaf Toddvarg » 12. dec 2016, 04:03

Vil det sige at de evt får understøttelse fra andet hold, som i libreoffice tilfælde, direkte fra libreoffice. Og betyder det, som jeg forstår efter at have læst artikkelen, så er det ikke nogen garati for at de forskellige program forbliver understøttet. Det gør det lidt svært at finde ud af hvad man skal fjerne diverse programmer eller ikke, og om det er understøttet selv om terminalen siger det ikke er.

Betyder det at selv om man tror at man kører et sikkert system, så kan det være fuld af huller?

Kode: Vælg alt

Understøttes ikke:
cabextract calibre calibre-bin compizconfig-settings-manager
epiphany-browser epiphany-browser-data extlinux flashplugin-installer
fonts-opensymbol gcstar gimp-lensfun gnome-gmail google-chrome-stable
gstreamer1.0-fluendo-mp3 gstreamer1.0-plugins-ugly
gstreamer1.0-plugins-ugly-amr hunspell-en-au hyphen-en-gb kaffeine
kodi kodi-bin libavcodec-extra libb-hooks-op-check-perl
libbareword-filehandles-perl libcddb-file-perl libcec3
libclass-method-modifiers-perl libclass-xsaccessor-perl libcrossguid1
libcrypto++9v5 libdevel-globaldestruction-perl libdrm-amdgpu1
libdrm-amdgpu1:i386 libdrm-intel1 libdrm-intel1:i386 libdrm-nouveau2
libdrm-nouveau2:i386 libdrm-radeon1 libdrm-radeon1:i386 libdrm2
libdrm2:i386 libdvd-pkg libegl1-mesa libgbm1 libgconf2.0-cil
libgl1-mesa-dri libgl1-mesa-dri:i386 libgl1-mesa-glx
libgl1-mesa-glx:i386 libglapi-mesa libglapi-mesa:i386 libgles1-mesa
libgles2-mesa libgtk2-spell-perl libimport-into-perl libindirect-perl
liblexical-sealrequirehints-perl libllvm3.9 libllvm3.9:i386
libmicrohttpd10 libmoo-perl libmp3-info-perl libmp3-tag-perl
libmultidimensional-perl libnet-freedb-perl libnfs8
libogg-vorbis-header-pureperl-perl libomxil-bellagio-bin
libomxil-bellagio0 libplatform2 libreoffice-avmedia-backend-gstreamer
libreoffice-base-core libreoffice-calc libreoffice-common
libreoffice-core libreoffice-draw libreoffice-gnome libreoffice-gtk2
libreoffice-help-da libreoffice-help-en-gb libreoffice-help-en-us
libreoffice-impress libreoffice-l10n-da libreoffice-l10n-en-gb
libreoffice-l10n-en-za libreoffice-math libreoffice-ogltrans
libreoffice-pdfimport libreoffice-style-galaxy
libreoffice-style-tango libreoffice-writer librole-tiny-perl
libsdl-ttf2.0-0 libshairplay0 libsidplay1v5 libstrictures-perl
libsub-exporter-progressive-perl libva-drm1 libva-glx1 libva-x11-1
libva1 libwayland-egl1-mesa libxatracker2 libxine2 libxine2-bin
libxine2-doc libxine2-ffmpeg libxine2-misc-plugins libxine2-plugins
libxine2-x luckybackup luckybackup-data menu mesa-vdpau-drivers
minitube oxideqt-codecs-extra p7zip pdfshuffler preload python-apsw
python-beautifulsoup python-bluez python-cherrypy3 python-cssselect
python-cssutils python-feedparser python-markdown python-mechanize
python-poppler python-pypdf python3-uno rar skype skype-bin:i386
sound-juicer soundconverter steam:i386 sysinfo
ttf-mscorefonts-installer ubuntu-restricted-addons
ubuntu-restricted-extras unetbootin unetbootin-translations unison
unison-gtk uno-libs3 unrar ure va-driver-all virtualbox-5.1 xarchiver
xserver-xorg-video-amdgpu xserver-xorg-video-ati
xserver-xorg-video-intel xserver-xorg-video-nouveau
xserver-xorg-video-radeon


Betyder det at selv om man tror at man kører et sikkert system, så kan det være fuld af huller? Eller har jeg misforstået det (håber jeg har)
Ting tager tid

med venlig hilsen
Tom Oddvar Gundersen

AJenbo
Admin
Indlæg: 20860
Tilmeldt: 15. nov 2009, 15:04
IRC nickname: AJenbo
Geografisk sted: Vanløse, København

Re: a hidden dark side of Linux software repositories ????

Indlægaf AJenbo » 12. dec 2016, 08:17

Det kan det betyde, men du skal undersøge situationen for hver af de pakker som du hat listet her. Det bliver jo så dets lettere jo flere af dem du blot fjerner. Jeg gætter feks på at du ikke benytter flere forskellige grafikkort i den maskine

Brugeravatar
Toddvarg
Indlæg: 841
Tilmeldt: 19. maj 2007, 19:59
Geografisk sted: Vejle

Re: a hidden dark side of Linux software repositories ????

Indlægaf Toddvarg » 12. dec 2016, 18:02

Nej , kun et radeon HD5570, dog understøtter ikke amd drivere dette specielt godt i ubuntu 16.04, så jeg har kigget på mesa driveren, da de skulle pt fungere godt.
Ting tager tid

med venlig hilsen
Tom Oddvar Gundersen

AJenbo
Admin
Indlæg: 20860
Tilmeldt: 15. nov 2009, 15:04
IRC nickname: AJenbo
Geografisk sted: Vanløse, København

Re: a hidden dark side of Linux software repositories ????

Indlægaf AJenbo » 12. dec 2016, 19:43

... driveren i 16.04 er Mesa. Det er ikke længere er i Ubuntu 16.04 er den propritære AMD driver (FGLRX).
Det ser for mig ud som om du har installeret et PPA med seneste udgave af Mesa, men det får du nok ikke det store ud af da dit grafikkor er lidt ældre og vil køre med R600 (radeon) driveren som ikke ser mange forbedringer mere.

Frem for pakkerne rar og unrar, for slår jeg du installere p7zip-full.

Resten må du lidt gennemgå i Synaptic og vælge hvad du ikke har brug for længere, Synaptic er også god til at liste hvilke pakker der er grunden til at du har en given pakke du måske ikke lige genkender.

Brugeravatar
Toddvarg
Indlæg: 841
Tilmeldt: 19. maj 2007, 19:59
Geografisk sted: Vejle

Re: a hidden dark side of Linux software repositories ????

Indlægaf Toddvarg » 12. dec 2016, 21:03

AJenbo skrev:... driveren i 16.04 er Mesa. Det er ikke længere er i Ubuntu 16.04 er den propritære AMD driver (FGLRX).
Det ser for mig ud som om du har installeret et PPA med seneste udgave af Mesa, men det får du nok ikke det store ud af da dit grafikkor er lidt ældre og vil køre med R600 (radeon) driveren som ikke ser mange forbedringer mere.

Frem for pakkerne rar og unrar, for slår jeg du installere p7zip-full.

Resten må du lidt gennemgå i Synaptic og vælge hvad du ikke har brug for længere, Synaptic er også god til at liste hvilke pakker der er grunden til at du har en given pakke du måske ikke lige genkender.

Det var det jeg mente, at jeg har opdateret mesa til en nyere version gennem ppa, den er dog fjernet igen, så nu har jeg nogle færre ikke understøttede pakker :) Desuden syns jeg at pc blev mere træg med den nyere mesa driverne. Det er vel om at checke hver enkelt og så gøre op med mig selv hvor vigtige jeg syns de er eller ikke. Tak for infoen, gør at jeg kan gøre et mere overvejet valg.
Ting tager tid

med venlig hilsen
Tom Oddvar Gundersen

buddig
Indlæg: 746
Tilmeldt: 18. maj 2011, 21:54
Geografisk sted: Ugelbølle ved Aarhus

Re: a hidden dark side of Linux software repositories ????

Indlægaf buddig » 12. dec 2016, 23:34

Kode: Vælg alt

buddig@buddig-Lenovo-G550:~$ ubuntu-support-status  --show-unsupported
Support status summary of 'buddig-Lenovo-G550':

You have 35 packages (1.7%) supported until December 2021 (5y)
You have 33 packages (1.6%) supported until January 2017 (9m)
You have 122 packages (5.8%) supported until April 2019 (3y)
You have 1830 packages (87.4%) supported until April 2021 (5y)

You have 0 packages (0.0%) that can not/no-longer be downloaded
You have 73 packages (3.5%) that are unsupported

No longer downloadable:


Unsupported:
ant ant-optional bluefish bluefish-data bluefish-plugins filezilla
filezilla-common freeplane groovy2 ivy java-wrappers javahelp2
jmapviewer junit4 keepassx libapache-pom-java
libavalon-framework-java libbatik-java libbsf-java libbsh-java
libcommons-cli-java libcommons-codec-java libcommons-io-java
libcommons-lang-java libcommons-logging-java libcommons-parent-java
libfilezilla0 libfontbox-java libfop-java libgetopt-java
libgnu-regexp-java libgpars-groovy-java libhamcrest-java
libhawtjni-runtime-java libidw-java libjansi-java
libjansi-native-java libjcommander-java libjcsp-java
libjgoodies-common-java libjgoodies-forms-java libjlatexmath-java
libjline-java libjline2-java libjortho-freeplane-java libjsr166y-java
libjsyntaxpane-java libknopflerfish-osgi-framework-java
libnetty-3.9-java libqdox-java librhino-java libsaxon-java
libservlet2.5-java libxmlgraphics-commons-java libxpp3-java
libxstream-java libyaml-snake-java pdfshuffler python-poppler
python-pypdf rhino ruby-atk ruby-cairo ruby-gdk-pixbuf2 ruby-gettext
ruby-glib2 ruby-gtk2 ruby-locale ruby-pango ruby-text screenruler
simplyhtml testng

buddig@buddig-Lenovo-G550:~$
Filezilla understøttes ikke og http://filezilla.org/ ser ud til at linke til andre steder.
Kan vi undvære den, eller hvad gør vi med en evt. nyinstallation?
Det haster da vist at tage backup af .deb filerne. :-)
/ Henning

AJenbo
Admin
Indlæg: 20860
Tilmeldt: 15. nov 2009, 15:04
IRC nickname: AJenbo
Geografisk sted: Vanløse, København

Re: a hidden dark side of Linux software repositories ????

Indlægaf AJenbo » 13. dec 2016, 00:10

Jeg tror canonical klare den :)
http://packages.ubuntu.com/precise/filezilla
(her fra 2012)

buddig
Indlæg: 746
Tilmeldt: 18. maj 2011, 21:54
Geografisk sted: Ugelbølle ved Aarhus

Re: a hidden dark side of Linux software repositories ????

Indlægaf buddig » 13. dec 2016, 11:54

AJenbo skrev:Jeg tror canonical klare den :)
http://packages.ubuntu.com/precise/filezilla
(her fra 2012)
Ellers er der Gnome commander og Midnight Commander i software centeret.
De kommer også frem ved søgning på FTP, så det ser ud til at jeg fortsat får mulighed for at arbejde. :-)
/ Henning

Ivan
Indlæg: 1133
Tilmeldt: 6. nov 2009, 17:05
Geografisk sted: Rudkøbing

Re: a hidden dark side of Linux software repositories ????

Indlægaf Ivan » 13. dec 2016, 13:36

Den rette url til Filezilla er https://filezilla-project.org/
Arch på Toshiba Satellite C660-1NT og Acer Aspire One 532h
Manjaro på hjemmerullet pc.

zerben

Re: a hidden dark side of Linux software repositories ????

Indlægaf zerben » 21. dec 2016, 09:00

Hej.Jeg er lidt i tvivl om man nu har et sårbar system.

AJenbo
Admin
Indlæg: 20860
Tilmeldt: 15. nov 2009, 15:04
IRC nickname: AJenbo
Geografisk sted: Vanløse, København

Re: a hidden dark side of Linux software repositories ????

Indlægaf AJenbo » 21. dec 2016, 09:12

I forhold til hvad? Hvordan ser din liste ud?

zerben

Re: a hidden dark side of Linux software repositories ????

Indlægaf zerben » 23. dec 2016, 16:59

Hej.Jeg har ikke kikket på min liste men jeg vil bare høre om det er sådan at det som Win hvor man er meget sårbar hvis man ikke passer på.Kan man angribes af hackere hvis man har pakker der ikke bliver vedligeholdt?

Tilbage til "Linux"

Hvem er online

Brugere der læser dette forum: [Bot] og 0 gæster