Ragazzi la situazione inizia a farsi preoccupante.
Non so quanto duri la vacanza di pat...comunque
abbiamo diversi pacchetti buggati alcuni mai corretti.
Preciso che questi sono quelli che conosco io..potrebbero essercene degli altri.
Jre-1.5=ha un buco di sicurezza grave non fixata
soluzione:prendere la jdk di slacky.it
kde=Ha 2 buchi di sicurezza,uno riguarda kpdf e koffice,l'altro più grave riguarda kdelibs
http://www.kde.org/info/security/adviso ... 0115-1.txt
http://www.kde.org/info/security/adviso ... 0206-1.txt
Soluzione:usare kde di linuxpackages,per koffice bisogna ricompilarselo,i pacchetti sul sito di slackware non sono fixati
Pacchetti non fixati in slackware
Moderatore: Staff
Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
-
- Iper Master
- Messaggi: 3861
- Iscritto il: ven mag 14, 2004 0:00
-
- Iper Master
- Messaggi: 3861
- Iscritto il: ven mag 14, 2004 0:00
- michelino
- Staff
- Messaggi: 871
- Iscritto il: gio dic 21, 2006 11:59
- Nome Cognome: Michelino Chionchio
- Slackware: -current
- Kernel: 2.6.29.6
- Desktop: kde (current)
- Località: Foggia
Mi sa che anche i pacchetti del kernel vadano aggiornati, sia il 2.4 che il 2.6, se non ho interpretato male questo avviso di sicurezza.
Momento buono per la scelta famigerata?
Momento buono per la scelta famigerata?

- michelino
- Staff
- Messaggi: 871
- Iscritto il: gio dic 21, 2006 11:59
- Nome Cognome: Michelino Chionchio
- Slackware: -current
- Kernel: 2.6.29.6
- Desktop: kde (current)
- Località: Foggia
....ed anche d-bus.....
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6107
(sempre che io interpreti bene gli avvisi)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6107
(sempre che io interpreti bene gli avvisi)

-
- Packager
- Messaggi: 1311
- Iscritto il: sab mar 27, 2004 0:00
- Slackware: current
- Desktop: fluxbox.git
- Località: Collegno, but made in Friûl
- Contatta:
E' sbagliato pensare che Pat lavori in totale autonomia. Lui in fondo sviluppa la distro e fa a modo suo, ma - soprattutto per quanto riguarda la sicurezza - è il primo a dire che non è un esperto. Proprio per questo si affida a diverse persone fidate che invece di sicurezza sono dei guru (vedi il team brasiliano cui si appoggia proprio per questo). D'altro canto, a parte le falle di sicurezza che vengono comunque tamponate con i security advisory, lui va avanti per la sua strada perchè preferisce essere cauto che sconsiderato. La slack non è mai stata una distro votata all'ultimo grido e in più è più server oriented che desktop oriented. Questo può far capire perchè java non sia davvero l'ultima cosa cui lui possa pensare di mettere al sicuro, visto che su un server non so davvero dove si possa far girare... Pensate alla debian stable e vedrete slack come mooolto avanti.
- masalapianta
- Iper Master
- Messaggi: 2775
- Iscritto il: lun lug 25, 2005 0:00
- Nome Cognome: famoso porco
- Kernel: uname -r
- Desktop: awesome
- Distribuzione: Debian
- Località: Roma
- Contatta:
albatrosla ha scritto:è più server oriented che desktop oriented.
direi il contrario
Questo può far capire perchè java non sia davvero l'ultima cosa cui lui possa pensare di mettere al sicuro, visto che su un server non so davvero dove si possa far girare...
eh?? scherzi vero? java e' forse una delle cose che si trova piu' frequentemente su un server *nix
Pensate alla debian stable e vedrete slack come mooolto avanti.
debian stable e' una distro orientata all'uso server; e' normale che non abbia versioni recenti dei singoli software.
- simplex
- Linux 2.x
- Messaggi: 327
- Iscritto il: mer lug 27, 2005 0:00
- Slackware: current
- Desktop: xfce
- Contatta:
dapuzz ha scritto:ma a sto punto, se Pat sta incontrando dei problemi a mettere a punto il nuovo toolchain, perchè non ne parla con qualcuno invece di rimanere in silenzio e farci restare in attesa di qualche novità?
La toolchain e' pronta, Pat la sta usando per ricompilare un po' di roba.
masalapianta ha scritto:direi il contrarioalbatrosia ha scritto:è più server oriented che desktop oriented.
Io direi che si presta bene anche all'uso server. Anche con tante macchine.