slacky.eu


https://slacky.eu/forum/

Pacchetti non fixati in slackware

https://slacky.eu/forum/viewtopic.php?f=5&t=17478

Pagina 1 di 2

Pacchetti non fixati in slackware

Inviato: ven 9 feb 2007, 19:43
da Meskalamdug
Ragazzi la situazione inizia a farsi preoccupante.
Non so quanto duri la vacanza di pat...comunque
abbiamo diversi pacchetti buggati alcuni mai corretti.
Preciso che questi sono quelli che conosco io..potrebbero essercene degli altri.
Jre-1.5=ha un buco di sicurezza grave non fixata
soluzione:prendere la jdk di slacky.it
kde=Ha 2 buchi di sicurezza,uno riguarda kpdf e koffice,l'altro più grave riguarda kdelibs
http://www.kde.org/info/security/adviso ... 0115-1.txt
http://www.kde.org/info/security/adviso ... 0206-1.txt
Soluzione:usare kde di linuxpackages,per koffice bisogna ricompilarselo,i pacchetti sul sito di slackware non sono fixati

Inviato: ven 9 feb 2007, 19:44
da Meskalamdug
Aggiungo anche firefox,che ha un buco di sicurezza riguardo al gestore dei popup,ufficialmente nessuna distro ha un fix al momento.
L'unica soluzione e' usare una nigthy build

Inviato: ven 9 feb 2007, 20:15
da Lean
L'ho già detto... Meska santo subito!

ps. una curiosità... per insallare la jdk1.6.0 visto che upgradepkg non va, è necessario disinstallare prima quella già presente, giusto?

Inviato: ven 9 feb 2007, 21:09
da syaochan
Lean ha scritto: per insallare la jdk1.6.0 visto che upgradepkg non va, è necessario disinstallare prima quella già presente, giusto?
Puoi usare upgradepkg vecchiopacchetto%nuovopacchetto.tgz

Inviato: sab 10 feb 2007, 11:59
da michelino
Mi sa che anche i pacchetti del kernel vadano aggiornati, sia il 2.4 che il 2.6, se non ho interpretato male questo avviso di sicurezza.
Momento buono per la scelta famigerata? :D

Inviato: sab 10 feb 2007, 12:02
da michelino
....ed anche d-bus.....
http://www.cve.mitre.org/cgi-bin/cvenam ... -2006-6107
(sempre che io interpreti bene gli avvisi) :roll:

Inviato: sab 10 feb 2007, 12:23
da Bart
Io per ora oltre ai vari security advisories mi sono limitato ad un aggiornamento del kernel e di kde. Per jre sto ancora aspettando la mossa di Pat.

Inviato: sab 10 feb 2007, 12:30
da syaochan
Ma d-bus non fa parte dei pacchetti ufficiali slackware... o sbaglio?

Inviato: sab 10 feb 2007, 12:39
da michelino
......già......perdono :notworthy:

Inviato: sab 10 feb 2007, 12:47
da Bart
Lean ha scritto:L'ho già detto... Meska santo subito!

ps. una curiosità... per insallare la jdk1.6.0 visto che upgradepkg non va, è necessario disinstallare prima quella già presente, giusto?
Se vuoi solo la jre la trovi su linuxpackages.

Inviato: sab 10 feb 2007, 12:58
da dapuzz
ma a sto punto, se Pat sta incontrando dei problemi a mettere a punto il nuovo toolchain, perchè non ne parla con qualcuno invece di rimanere in silenzio e farci restare in attesa di qualche novità?

Inviato: sab 10 feb 2007, 13:13
da michelino
Ma c'è qualcuno che sa lo stato dell'arte, le scelte, i tempi.
Bha, dire qualcosa nel changelog dopo 2 mesi e mezzo srebbe una buona idea

Inviato: sab 10 feb 2007, 14:33
da albatrosla
E' sbagliato pensare che Pat lavori in totale autonomia. Lui in fondo sviluppa la distro e fa a modo suo, ma - soprattutto per quanto riguarda la sicurezza - è il primo a dire che non è un esperto. Proprio per questo si affida a diverse persone fidate che invece di sicurezza sono dei guru (vedi il team brasiliano cui si appoggia proprio per questo). D'altro canto, a parte le falle di sicurezza che vengono comunque tamponate con i security advisory, lui va avanti per la sua strada perchè preferisce essere cauto che sconsiderato. La slack non è mai stata una distro votata all'ultimo grido e in più è più server oriented che desktop oriented. Questo può far capire perchè java non sia davvero l'ultima cosa cui lui possa pensare di mettere al sicuro, visto che su un server non so davvero dove si possa far girare... Pensate alla debian stable e vedrete slack come mooolto avanti.

Inviato: sab 10 feb 2007, 22:05
da masalapianta
albatrosla ha scritto:è più server oriented che desktop oriented.
direi il contrario
Questo può far capire perchè java non sia davvero l'ultima cosa cui lui possa pensare di mettere al sicuro, visto che su un server non so davvero dove si possa far girare...
eh?? scherzi vero? java e' forse una delle cose che si trova piu' frequentemente su un server *nix
Pensate alla debian stable e vedrete slack come mooolto avanti.
debian stable e' una distro orientata all'uso server; e' normale che non abbia versioni recenti dei singoli software.

Inviato: dom 11 feb 2007, 10:56
da simplex
dapuzz ha scritto:ma a sto punto, se Pat sta incontrando dei problemi a mettere a punto il nuovo toolchain, perchè non ne parla con qualcuno invece di rimanere in silenzio e farci restare in attesa di qualche novità?
La toolchain e' pronta, Pat la sta usando per ricompilare un po' di roba.
masalapianta ha scritto:
albatrosia ha scritto:è più server oriented che desktop oriented.
direi il contrario
Io direi che si presta bene anche all'uso server. Anche con tante macchine.
Tutti gli orari sono UTC+02:00
Pagina 1 di 2

Creato da phpBB® Forum Software © phpBB Limited

Traduzione Italiana phpBB-Store.it