Repository 32bit  Forum
Repository 64bit  Wiki

Pacchetti non fixati in slackware

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

Pacchetti non fixati in slackware

Messaggioda Meskalamdug » ven feb 09, 2007 19:43

Ragazzi la situazione inizia a farsi preoccupante.
Non so quanto duri la vacanza di pat...comunque
abbiamo diversi pacchetti buggati alcuni mai corretti.
Preciso che questi sono quelli che conosco io..potrebbero essercene degli altri.
Jre-1.5=ha un buco di sicurezza grave non fixata
soluzione:prendere la jdk di slacky.it
kde=Ha 2 buchi di sicurezza,uno riguarda kpdf e koffice,l'altro più grave riguarda kdelibs
http://www.kde.org/info/security/adviso ... 0115-1.txt
http://www.kde.org/info/security/adviso ... 0206-1.txt
Soluzione:usare kde di linuxpackages,per koffice bisogna ricompilarselo,i pacchetti sul sito di slackware non sono fixati
Meskalamdug
Iper Master
Iper Master
 
Messaggi: 3575
Iscritto il: gio mag 13, 2004 23:00

Messaggioda Meskalamdug » ven feb 09, 2007 19:44

Aggiungo anche firefox,che ha un buco di sicurezza riguardo al gestore dei popup,ufficialmente nessuna distro ha un fix al momento.
L'unica soluzione e' usare una nigthy build
Meskalamdug
Iper Master
Iper Master
 
Messaggi: 3575
Iscritto il: gio mag 13, 2004 23:00

Messaggioda Lean » ven feb 09, 2007 20:15

L'ho già detto... Meska santo subito!

ps. una curiosità... per insallare la jdk1.6.0 visto che upgradepkg non va, è necessario disinstallare prima quella già presente, giusto?
Avatar utente
Lean
Linux 2.6
Linux 2.6
 
Messaggi: 799
Iscritto il: ven mar 18, 2005 0:00
Località: Modena - Messina
Slackware: 12.1
Kernel: 2.6.24.5-smp
Desktop: KDE 3.5.9

Messaggioda syaochan » ven feb 09, 2007 21:09

Lean ha scritto: per insallare la jdk1.6.0 visto che upgradepkg non va, è necessario disinstallare prima quella già presente, giusto?
Puoi usare upgradepkg vecchiopacchetto%nuovopacchetto.tgz
Avatar utente
syaochan
Linux 2.6
Linux 2.6
 
Messaggi: 659
Iscritto il: sab mag 08, 2004 23:00
Nome Cognome: Christian
Slackware: current 64
Kernel: 2.6.38.7
Desktop: KDE 4.5.5

Messaggioda michelino » sab feb 10, 2007 11:59

Mi sa che anche i pacchetti del kernel vadano aggiornati, sia il 2.4 che il 2.6, se non ho interpretato male questo avviso di sicurezza.
Momento buono per la scelta famigerata? :D
Avatar utente
michelino
Staff
Staff
 
Messaggi: 865
Iscritto il: gio dic 21, 2006 11:59
Località: Foggia
Nome Cognome: Michelino Chionchio
Slackware: -current
Kernel: 2.6.29.6
Desktop: kde (current)

Messaggioda michelino » sab feb 10, 2007 12:02

....ed anche d-bus.....
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6107
(sempre che io interpreti bene gli avvisi) :roll:
Avatar utente
michelino
Staff
Staff
 
Messaggi: 865
Iscritto il: gio dic 21, 2006 11:59
Località: Foggia
Nome Cognome: Michelino Chionchio
Slackware: -current
Kernel: 2.6.29.6
Desktop: kde (current)

Messaggioda Bart » sab feb 10, 2007 12:23

Io per ora oltre ai vari security advisories mi sono limitato ad un aggiornamento del kernel e di kde. Per jre sto ancora aspettando la mossa di Pat.
Bart
Staff
Staff
 
Messaggi: 4248
Iscritto il: dom ago 08, 2004 23:00
Località: Rimini

Messaggioda syaochan » sab feb 10, 2007 12:30

Ma d-bus non fa parte dei pacchetti ufficiali slackware... o sbaglio?
Avatar utente
syaochan
Linux 2.6
Linux 2.6
 
Messaggi: 659
Iscritto il: sab mag 08, 2004 23:00
Nome Cognome: Christian
Slackware: current 64
Kernel: 2.6.38.7
Desktop: KDE 4.5.5

Messaggioda michelino » sab feb 10, 2007 12:39

......già......perdono :notworthy:
Avatar utente
michelino
Staff
Staff
 
Messaggi: 865
Iscritto il: gio dic 21, 2006 11:59
Località: Foggia
Nome Cognome: Michelino Chionchio
Slackware: -current
Kernel: 2.6.29.6
Desktop: kde (current)

Messaggioda Bart » sab feb 10, 2007 12:47

Lean ha scritto:L'ho già detto... Meska santo subito!

ps. una curiosità... per insallare la jdk1.6.0 visto che upgradepkg non va, è necessario disinstallare prima quella già presente, giusto?
Se vuoi solo la jre la trovi su linuxpackages.
Bart
Staff
Staff
 
Messaggi: 4248
Iscritto il: dom ago 08, 2004 23:00
Località: Rimini

Messaggioda dapuzz » sab feb 10, 2007 12:58

ma a sto punto, se Pat sta incontrando dei problemi a mettere a punto il nuovo toolchain, perchè non ne parla con qualcuno invece di rimanere in silenzio e farci restare in attesa di qualche novità?
Avatar utente
dapuzz
Linux 3.x
Linux 3.x
 
Messaggi: 1136
Iscritto il: mar mag 16, 2006 10:09

Messaggioda michelino » sab feb 10, 2007 13:13

Ma c'è qualcuno che sa lo stato dell'arte, le scelte, i tempi.
Bha, dire qualcosa nel changelog dopo 2 mesi e mezzo srebbe una buona idea
Avatar utente
michelino
Staff
Staff
 
Messaggi: 865
Iscritto il: gio dic 21, 2006 11:59
Località: Foggia
Nome Cognome: Michelino Chionchio
Slackware: -current
Kernel: 2.6.29.6
Desktop: kde (current)

Messaggioda albatrosla » sab feb 10, 2007 14:33

E' sbagliato pensare che Pat lavori in totale autonomia. Lui in fondo sviluppa la distro e fa a modo suo, ma - soprattutto per quanto riguarda la sicurezza - è il primo a dire che non è un esperto. Proprio per questo si affida a diverse persone fidate che invece di sicurezza sono dei guru (vedi il team brasiliano cui si appoggia proprio per questo). D'altro canto, a parte le falle di sicurezza che vengono comunque tamponate con i security advisory, lui va avanti per la sua strada perchè preferisce essere cauto che sconsiderato. La slack non è mai stata una distro votata all'ultimo grido e in più è più server oriented che desktop oriented. Questo può far capire perchè java non sia davvero l'ultima cosa cui lui possa pensare di mettere al sicuro, visto che su un server non so davvero dove si possa far girare... Pensate alla debian stable e vedrete slack come mooolto avanti.
albatrosla
Packager
Packager
 
Messaggi: 1294
Iscritto il: sab mar 27, 2004 0:00
Località: Bressa - Friuli / Torino
Slackware: current
Desktop: fluxbox.git

Messaggioda masalapianta » sab feb 10, 2007 22:05

albatrosla ha scritto:è più server oriented che desktop oriented.

direi il contrario
Questo può far capire perchè java non sia davvero l'ultima cosa cui lui possa pensare di mettere al sicuro, visto che su un server non so davvero dove si possa far girare...

eh?? scherzi vero? java e' forse una delle cose che si trova piu' frequentemente su un server *nix
Pensate alla debian stable e vedrete slack come mooolto avanti.

debian stable e' una distro orientata all'uso server; e' normale che non abbia versioni recenti dei singoli software.
Avatar utente
masalapianta
Iper Master
Iper Master
 
Messaggi: 2775
Iscritto il: dom lug 24, 2005 23:00
Località: Roma
Nome Cognome: famoso porco
Kernel: uname -r
Desktop: awesome
Distribuzione: Debian

Messaggioda simplex » dom feb 11, 2007 10:56

dapuzz ha scritto:ma a sto punto, se Pat sta incontrando dei problemi a mettere a punto il nuovo toolchain, perchè non ne parla con qualcuno invece di rimanere in silenzio e farci restare in attesa di qualche novità?


La toolchain e' pronta, Pat la sta usando per ricompilare un po' di roba.

masalapianta ha scritto:
albatrosia ha scritto:è più server oriented che desktop oriented.
direi il contrario


Io direi che si presta bene anche all'uso server. Anche con tante macchine.
Avatar utente
simplex
Linux 2.4
Linux 2.4
 
Messaggi: 327
Iscritto il: mar lug 26, 2005 23:00
Slackware: current
Desktop: xfce

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite