Pacchetti non fixati in slackware

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Meskalamdug
Iper Master
Iper Master
Messaggi: 3961
Iscritto il: ven 14 mag 2004, 0:00

Pacchetti non fixati in slackware

Messaggio da Meskalamdug »

Ragazzi la situazione inizia a farsi preoccupante.
Non so quanto duri la vacanza di pat...comunque
abbiamo diversi pacchetti buggati alcuni mai corretti.
Preciso che questi sono quelli che conosco io..potrebbero essercene degli altri.
Jre-1.5=ha un buco di sicurezza grave non fixata
soluzione:prendere la jdk di slacky.it
kde=Ha 2 buchi di sicurezza,uno riguarda kpdf e koffice,l'altro più grave riguarda kdelibs
http://www.kde.org/info/security/adviso ... 0115-1.txt
http://www.kde.org/info/security/adviso ... 0206-1.txt
Soluzione:usare kde di linuxpackages,per koffice bisogna ricompilarselo,i pacchetti sul sito di slackware non sono fixati

Meskalamdug
Iper Master
Iper Master
Messaggi: 3961
Iscritto il: ven 14 mag 2004, 0:00

Messaggio da Meskalamdug »

Aggiungo anche firefox,che ha un buco di sicurezza riguardo al gestore dei popup,ufficialmente nessuna distro ha un fix al momento.
L'unica soluzione e' usare una nigthy build

Avatar utente
Lean
Linux 3.x
Linux 3.x
Messaggi: 799
Iscritto il: ven 18 mar 2005, 0:00
Slackware: 12.1
Kernel: 2.6.24.5-smp
Desktop: KDE 3.5.9
Località: Modena - Messina
Contatta:

Messaggio da Lean »

L'ho già detto... Meska santo subito!

ps. una curiosità... per insallare la jdk1.6.0 visto che upgradepkg non va, è necessario disinstallare prima quella già presente, giusto?

Avatar utente
syaochan
Linux 3.x
Linux 3.x
Messaggi: 659
Iscritto il: dom 9 mag 2004, 0:00
Nome Cognome: Christian
Slackware: current 64
Kernel: 2.6.38.7
Desktop: KDE 4.5.5
Contatta:

Messaggio da syaochan »

Lean ha scritto: per insallare la jdk1.6.0 visto che upgradepkg non va, è necessario disinstallare prima quella già presente, giusto?
Puoi usare upgradepkg vecchiopacchetto%nuovopacchetto.tgz

Avatar utente
michelino
Staff
Staff
Messaggi: 871
Iscritto il: gio 21 dic 2006, 11:59
Nome Cognome: Michelino Chionchio
Slackware: -current
Kernel: 2.6.29.6
Desktop: kde (current)
Località: Foggia

Messaggio da michelino »

Mi sa che anche i pacchetti del kernel vadano aggiornati, sia il 2.4 che il 2.6, se non ho interpretato male questo avviso di sicurezza.
Momento buono per la scelta famigerata? :D

Avatar utente
michelino
Staff
Staff
Messaggi: 871
Iscritto il: gio 21 dic 2006, 11:59
Nome Cognome: Michelino Chionchio
Slackware: -current
Kernel: 2.6.29.6
Desktop: kde (current)
Località: Foggia

Messaggio da michelino »

....ed anche d-bus.....
http://www.cve.mitre.org/cgi-bin/cvenam ... -2006-6107
(sempre che io interpreti bene gli avvisi) :roll:

Bart
Staff
Staff
Messaggi: 4249
Iscritto il: lun 9 ago 2004, 0:00
Località: Rimini

Messaggio da Bart »

Io per ora oltre ai vari security advisories mi sono limitato ad un aggiornamento del kernel e di kde. Per jre sto ancora aspettando la mossa di Pat.

Avatar utente
syaochan
Linux 3.x
Linux 3.x
Messaggi: 659
Iscritto il: dom 9 mag 2004, 0:00
Nome Cognome: Christian
Slackware: current 64
Kernel: 2.6.38.7
Desktop: KDE 4.5.5
Contatta:

Messaggio da syaochan »

Ma d-bus non fa parte dei pacchetti ufficiali slackware... o sbaglio?

Avatar utente
michelino
Staff
Staff
Messaggi: 871
Iscritto il: gio 21 dic 2006, 11:59
Nome Cognome: Michelino Chionchio
Slackware: -current
Kernel: 2.6.29.6
Desktop: kde (current)
Località: Foggia

Messaggio da michelino »

......già......perdono :notworthy:

Bart
Staff
Staff
Messaggi: 4249
Iscritto il: lun 9 ago 2004, 0:00
Località: Rimini

Messaggio da Bart »

Lean ha scritto:L'ho già detto... Meska santo subito!

ps. una curiosità... per insallare la jdk1.6.0 visto che upgradepkg non va, è necessario disinstallare prima quella già presente, giusto?
Se vuoi solo la jre la trovi su linuxpackages.

Avatar utente
dapuzz
Linux 4.x
Linux 4.x
Messaggi: 1137
Iscritto il: mar 16 mag 2006, 11:09
Contatta:

Messaggio da dapuzz »

ma a sto punto, se Pat sta incontrando dei problemi a mettere a punto il nuovo toolchain, perchè non ne parla con qualcuno invece di rimanere in silenzio e farci restare in attesa di qualche novità?

Avatar utente
michelino
Staff
Staff
Messaggi: 871
Iscritto il: gio 21 dic 2006, 11:59
Nome Cognome: Michelino Chionchio
Slackware: -current
Kernel: 2.6.29.6
Desktop: kde (current)
Località: Foggia

Messaggio da michelino »

Ma c'è qualcuno che sa lo stato dell'arte, le scelte, i tempi.
Bha, dire qualcosa nel changelog dopo 2 mesi e mezzo srebbe una buona idea

albatrosla
Packager
Packager
Messaggi: 1339
Iscritto il: sab 27 mar 2004, 0:00
Slackware: current
Desktop: fluxbox.git
Località: Collegno, but made in Friûl
Contatta:

Messaggio da albatrosla »

E' sbagliato pensare che Pat lavori in totale autonomia. Lui in fondo sviluppa la distro e fa a modo suo, ma - soprattutto per quanto riguarda la sicurezza - è il primo a dire che non è un esperto. Proprio per questo si affida a diverse persone fidate che invece di sicurezza sono dei guru (vedi il team brasiliano cui si appoggia proprio per questo). D'altro canto, a parte le falle di sicurezza che vengono comunque tamponate con i security advisory, lui va avanti per la sua strada perchè preferisce essere cauto che sconsiderato. La slack non è mai stata una distro votata all'ultimo grido e in più è più server oriented che desktop oriented. Questo può far capire perchè java non sia davvero l'ultima cosa cui lui possa pensare di mettere al sicuro, visto che su un server non so davvero dove si possa far girare... Pensate alla debian stable e vedrete slack come mooolto avanti.

Avatar utente
masalapianta
Iper Master
Iper Master
Messaggi: 2775
Iscritto il: lun 25 lug 2005, 0:00
Nome Cognome: famoso porco
Kernel: uname -r
Desktop: awesome
Distribuzione: Debian
Località: Roma
Contatta:

Messaggio da masalapianta »

albatrosla ha scritto:è più server oriented che desktop oriented.
direi il contrario
Questo può far capire perchè java non sia davvero l'ultima cosa cui lui possa pensare di mettere al sicuro, visto che su un server non so davvero dove si possa far girare...
eh?? scherzi vero? java e' forse una delle cose che si trova piu' frequentemente su un server *nix
Pensate alla debian stable e vedrete slack come mooolto avanti.
debian stable e' una distro orientata all'uso server; e' normale che non abbia versioni recenti dei singoli software.

Avatar utente
simplex
Linux 2.x
Linux 2.x
Messaggi: 327
Iscritto il: mer 27 lug 2005, 0:00
Slackware: current
Desktop: xfce
Contatta:

Messaggio da simplex »

dapuzz ha scritto:ma a sto punto, se Pat sta incontrando dei problemi a mettere a punto il nuovo toolchain, perchè non ne parla con qualcuno invece di rimanere in silenzio e farci restare in attesa di qualche novità?
La toolchain e' pronta, Pat la sta usando per ricompilare un po' di roba.
masalapianta ha scritto:
albatrosia ha scritto:è più server oriented che desktop oriented.
direi il contrario
Io direi che si presta bene anche all'uso server. Anche con tante macchine.

Rispondi