โครงการ Debian ออกเวอร์ชั่น 9.7 เป็นการเฉพาะ เพื่อแก้ช่องโหว่ APT ที่ทำให้แฮกเกอร์สามารถส่งโค้ดมารันในเครื่องได้ในสิทธิ์ root
แม้ช่องโหว่ของ APT จะสามารถป้องกันได้ผ่านทางการอัพเดตตามปกติ แต่โดยทั่วไปเมื่อเราติดตั้งระบบปฎิบัติการใหม่แต่แรกก็มักจะอัพเดตระบบทันที ทำให้มีความเสี่ยงว่าจะถูกโจมตีตั้งแต่แรก การออกเวอร์ชั่นใหม่ทำให้คนจำได้ง่ายว่าต้องดาวน์โหลดอิมเมจสำหรับการติดตั้งเวอร์ชั่นใดจึงปลอดภัย
ตัวอิมเมจกระจายออกมาแล้ว mirror ในไทยซิงก์กันโดยทั่วไปแล้ว เช่น mirror1 ของมหาวิทยาลัยเกษตรศาสตร์ ใครที่ต้องติดตั้ง Debian บ่อยๆ ก็ควรเปลี่ยนซีดีอิมเมจเสียใหม่เพื่อความปลอดภัย
ที่มา - Debian
Comments
ผมใช้การ update แทน