Ragazzi la situazione inizia a farsi preoccupante.
Non so quanto duri la vacanza di pat...comunque
abbiamo diversi pacchetti buggati alcuni mai corretti.
Preciso che questi sono quelli che conosco io..potrebbero essercene degli altri.
Jre-1.5=ha un buco di sicurezza grave non fixata
soluzione:prendere la jdk di slacky.it
kde=Ha 2 buchi di sicurezza,uno riguarda kpdf e koffice,l'altro più grave riguarda kdelibs
http://www.kde.org/info/security/adviso ... 0115-1.txt
http://www.kde.org/info/security/adviso ... 0206-1.txt
Soluzione:usare kde di linuxpackages,per koffice bisogna ricompilarselo,i pacchetti sul sito di slackware non sono fixati
Pacchetti non fixati in slackware
Moderatore: Staff
Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
27 messaggi
• Pagina 1 di 2 • 1, 2
Pacchetti non fixati in slackware
da Meskalamdug » ven feb 09, 2007 20:43
- Meskalamdug
- Iper Master
- Messaggi: 3482
- Iscritto il: ven mag 14, 2004 0:00
da Meskalamdug » ven feb 09, 2007 20:44
Aggiungo anche firefox,che ha un buco di sicurezza riguardo al gestore dei popup,ufficialmente nessuna distro ha un fix al momento.
L'unica soluzione e' usare una nigthy build
L'unica soluzione e' usare una nigthy build
- Meskalamdug
- Iper Master
- Messaggi: 3482
- Iscritto il: ven mag 14, 2004 0:00
da Lean » ven feb 09, 2007 21:15
L'ho già detto... Meska santo subito!
ps. una curiosità... per insallare la jdk1.6.0 visto che upgradepkg non va, è necessario disinstallare prima quella già presente, giusto?
ps. una curiosità... per insallare la jdk1.6.0 visto che upgradepkg non va, è necessario disinstallare prima quella già presente, giusto?
-
Lean - Linux 2.6
- Messaggi: 799
- Iscritto il: ven mar 18, 2005 1:00
- Località: Modena - Messina
- Slackware: 12.1
- Kernel: 2.6.24.5-smp
- Desktop: KDE 3.5.9
da syaochan » ven feb 09, 2007 22:09
Puoi usare upgradepkg vecchiopacchetto%nuovopacchetto.tgzLean ha scritto: per insallare la jdk1.6.0 visto che upgradepkg non va, è necessario disinstallare prima quella già presente, giusto?
-
syaochan - Linux 2.6
- Messaggi: 659
- Iscritto il: dom mag 09, 2004 0:00
- Nome Cognome: Christian
- Slackware: current 64
- Kernel: 2.6.38.7
- Desktop: KDE 4.5.5
da michelino » sab feb 10, 2007 12:59
Mi sa che anche i pacchetti del kernel vadano aggiornati, sia il 2.4 che il 2.6, se non ho interpretato male questo avviso di sicurezza.
Momento buono per la scelta famigerata?
Momento buono per la scelta famigerata?
-
michelino - Staff
- Messaggi: 865
- Iscritto il: gio dic 21, 2006 12:59
- Località: Foggia
- Nome Cognome: Michelino Chionchio
- Slackware: -current
- Kernel: 2.6.29.6
- Desktop: kde (current)
da michelino » sab feb 10, 2007 13:02
....ed anche d-bus.....
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6107
(sempre che io interpreti bene gli avvisi)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6107
(sempre che io interpreti bene gli avvisi)
-
michelino - Staff
- Messaggi: 865
- Iscritto il: gio dic 21, 2006 12:59
- Località: Foggia
- Nome Cognome: Michelino Chionchio
- Slackware: -current
- Kernel: 2.6.29.6
- Desktop: kde (current)
da Bart » sab feb 10, 2007 13:47
Se vuoi solo la jre la trovi su linuxpackages.Lean ha scritto:L'ho già detto... Meska santo subito!
ps. una curiosità... per insallare la jdk1.6.0 visto che upgradepkg non va, è necessario disinstallare prima quella già presente, giusto?
- Bart
- Staff
- Messaggi: 4248
- Iscritto il: lun ago 09, 2004 0:00
- Località: Rimini
da dapuzz » sab feb 10, 2007 13:58
ma a sto punto, se Pat sta incontrando dei problemi a mettere a punto il nuovo toolchain, perchè non ne parla con qualcuno invece di rimanere in silenzio e farci restare in attesa di qualche novità?
-
dapuzz - Linux 3.x
- Messaggi: 1136
- Iscritto il: mar mag 16, 2006 11:09
da michelino » sab feb 10, 2007 14:13
Ma c'è qualcuno che sa lo stato dell'arte, le scelte, i tempi.
Bha, dire qualcosa nel changelog dopo 2 mesi e mezzo srebbe una buona idea
Bha, dire qualcosa nel changelog dopo 2 mesi e mezzo srebbe una buona idea
-
michelino - Staff
- Messaggi: 865
- Iscritto il: gio dic 21, 2006 12:59
- Località: Foggia
- Nome Cognome: Michelino Chionchio
- Slackware: -current
- Kernel: 2.6.29.6
- Desktop: kde (current)
da albatrosla » sab feb 10, 2007 15:33
E' sbagliato pensare che Pat lavori in totale autonomia. Lui in fondo sviluppa la distro e fa a modo suo, ma - soprattutto per quanto riguarda la sicurezza - è il primo a dire che non è un esperto. Proprio per questo si affida a diverse persone fidate che invece di sicurezza sono dei guru (vedi il team brasiliano cui si appoggia proprio per questo). D'altro canto, a parte le falle di sicurezza che vengono comunque tamponate con i security advisory, lui va avanti per la sua strada perchè preferisce essere cauto che sconsiderato. La slack non è mai stata una distro votata all'ultimo grido e in più è più server oriented che desktop oriented. Questo può far capire perchè java non sia davvero l'ultima cosa cui lui possa pensare di mettere al sicuro, visto che su un server non so davvero dove si possa far girare... Pensate alla debian stable e vedrete slack come mooolto avanti.
- albatrosla
- Packager
- Messaggi: 1294
- Iscritto il: sab mar 27, 2004 1:00
- Località: Bressa - Friuli / Torino
- Slackware: current
- Desktop: fluxbox.git
da masalapianta » sab feb 10, 2007 23:05
albatrosla ha scritto:è più server oriented che desktop oriented.
direi il contrario
Questo può far capire perchè java non sia davvero l'ultima cosa cui lui possa pensare di mettere al sicuro, visto che su un server non so davvero dove si possa far girare...
eh?? scherzi vero? java e' forse una delle cose che si trova piu' frequentemente su un server *nix
Pensate alla debian stable e vedrete slack come mooolto avanti.
debian stable e' una distro orientata all'uso server; e' normale che non abbia versioni recenti dei singoli software.
-
masalapianta - Iper Master
- Messaggi: 2775
- Iscritto il: lun lug 25, 2005 0:00
- Località: Roma
- Nome Cognome: famoso porco
- Kernel: uname -r
- Desktop: awesome
- Distribuzione: Debian
da simplex » dom feb 11, 2007 11:56
dapuzz ha scritto:ma a sto punto, se Pat sta incontrando dei problemi a mettere a punto il nuovo toolchain, perchè non ne parla con qualcuno invece di rimanere in silenzio e farci restare in attesa di qualche novità?
La toolchain e' pronta, Pat la sta usando per ricompilare un po' di roba.
masalapianta ha scritto:direi il contrarioalbatrosia ha scritto:è più server oriented che desktop oriented.
Io direi che si presta bene anche all'uso server. Anche con tante macchine.
-
simplex - Linux 2.4
- Messaggi: 327
- Iscritto il: mer lug 27, 2005 0:00
- Slackware: current
- Desktop: xfce
27 messaggi
• Pagina 1 di 2 • 1, 2
Chi c’è in linea
Visitano il forum: Nessuno e 1 ospite