Aggiornamenti di sicurezza

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Avatar utente
lablinux
Linux 3.x
Linux 3.x
Messaggi: 1041
Iscritto il: gio nov 27, 2008 12:23
Slackware: 14 64bit
Desktop: kde4
Località: Rho
Contatta:

Aggiornamenti di sicurezza

Messaggioda lablinux » mar mag 05, 2015 23:50

Ma l'aggiornamento è di nuovo fermo?

Avatar utente
conraid
Staff
Staff
Messaggi: 12955
Iscritto il: gio lug 14, 2005 0:00
Nome Cognome: Corrado Franco
Slackware: current64
Località: Livorno
Contatta:

Re: Aggiornamenti di sicurezza

Messaggioda conraid » mer mag 06, 2015 9:04

Quale aggiornamento?

Avatar utente
lablinux
Linux 3.x
Linux 3.x
Messaggi: 1041
Iscritto il: gio nov 27, 2008 12:23
Slackware: 14 64bit
Desktop: kde4
Località: Rho
Contatta:

Re: Aggiornamenti di sicurezza

Messaggioda lablinux » mer mag 06, 2015 9:12

I vari aggiornamenti di sicurezza. C'è stato un blocco di circa un mese, e ora sono passate un paio di settimane senza aggiornamenti.
http://www.slackware.com/security/list.php?l=slackware-security&y=2015

Avatar utente
conraid
Staff
Staff
Messaggi: 12955
Iscritto il: gio lug 14, 2005 0:00
Nome Cognome: Corrado Franco
Slackware: current64
Località: Livorno
Contatta:

Re: Aggiornamenti di sicurezza

Messaggioda conraid » mer mag 06, 2015 9:16

Ah non so, ma Pat ed il team li vedo attivi, quindi penso sia perché non ci sono avvisi rilevanti secondo loro o stanno studiando patch.

Avatar utente
lablinux
Linux 3.x
Linux 3.x
Messaggi: 1041
Iscritto il: gio nov 27, 2008 12:23
Slackware: 14 64bit
Desktop: kde4
Località: Rho
Contatta:

Re: Aggiornamenti di sicurezza

Messaggioda lablinux » mer mag 06, 2015 9:20

(... o stanno per rilasciare la nuova versione ...)

Avatar utente
conraid
Staff
Staff
Messaggi: 12955
Iscritto il: gio lug 14, 2005 0:00
Nome Cognome: Corrado Franco
Slackware: current64
Località: Livorno
Contatta:

Re: Aggiornamenti di sicurezza

Messaggioda conraid » mer mag 06, 2015 9:25

Ma se ci fosse un problema di sicurezza con patch penso, e spero, che, almeno per le vecchie release stabili supportate, sia rilasciato subito, anche se la current fosse in procinto di diventare stabile.

Avatar utente
lablinux
Linux 3.x
Linux 3.x
Messaggi: 1041
Iscritto il: gio nov 27, 2008 12:23
Slackware: 14 64bit
Desktop: kde4
Località: Rho
Contatta:

Re: Aggiornamenti di sicurezza

Messaggioda lablinux » mer mag 06, 2015 9:36

mica tanto... http://www.slacky.eu/forum/viewtopic.php?f=1&t=38308&p=342118&hilit=aggiornamento#p342027
per sistemare current (questo ho capito) ha tralasciato l'aggiornamento del ramo stabile (14.1), facendo "agitare" chi usa la slackware come server.

Avatar utente
conraid
Staff
Staff
Messaggi: 12955
Iscritto il: gio lug 14, 2005 0:00
Nome Cognome: Corrado Franco
Slackware: current64
Località: Livorno
Contatta:

Re: Aggiornamenti di sicurezza

Messaggioda conraid » mer mag 06, 2015 9:45

Ma la domanda principale è "ci sono bug di sicurezza, con patch rilasciate, che ritardano ad essere inclusi?". Perché altrimenti tutto rientra nella discrezionalità di Pat, è il pregio ed il limite di Slackware purtroppo.

Avatar utente
lablinux
Linux 3.x
Linux 3.x
Messaggi: 1041
Iscritto il: gio nov 27, 2008 12:23
Slackware: 14 64bit
Desktop: kde4
Località: Rho
Contatta:

Re: Aggiornamenti di sicurezza

Messaggioda lablinux » mer mag 06, 2015 9:56

Ci sono diversi bug dal 22 ad oggi*, ma non capisco la gravità e la release del software "compromesso"

* varie distro
https://access.redhat.com/security/cve/
https://security-tracker.debian.org/tracker/status/release/stable
https://wiki.archlinux.org/index.php/CVE#Procedure

Avatar utente
conraid
Staff
Staff
Messaggi: 12955
Iscritto il: gio lug 14, 2005 0:00
Nome Cognome: Corrado Franco
Slackware: current64
Località: Livorno
Contatta:

Re: Aggiornamenti di sicurezza

Messaggioda conraid » mer mag 06, 2015 10:22

La maggior parte è di software non incluso in slackware, altri son già corretti, alcuni ancora no in effetti, ma non vedo criticità "alta" non corretta.
Poi su quanto possa incidere o meno anche io non riesco a capirlo bene.

Avatar utente
ponce
Iper Master
Iper Master
Messaggi: 2196
Iscritto il: mer mar 05, 2008 16:45
Nome Cognome: Matteo Bernardini
Slackware: slackware64-current
Kernel: 4.14.0
Desktop: lxde
Località: Pisa
Contatta:

Re: Aggiornamenti di sicurezza

Messaggioda ponce » mer mag 06, 2015 10:29


Avatar utente
lablinux
Linux 3.x
Linux 3.x
Messaggi: 1041
Iscritto il: gio nov 27, 2008 12:23
Slackware: 14 64bit
Desktop: kde4
Località: Rho
Contatta:

Re: Aggiornamenti di sicurezza

Messaggioda lablinux » mer mag 06, 2015 11:30

@ponce - ebbene si mi hai scoperto, sono un dipendente Canonical :)

Scherzi a parte, 1° non sono il tipo, 2°a che pro screditare Slackware?

Avatar utente
ponce
Iper Master
Iper Master
Messaggi: 2196
Iscritto il: mer mar 05, 2008 16:45
Nome Cognome: Matteo Bernardini
Slackware: slackware64-current
Kernel: 4.14.0
Desktop: lxde
Località: Pisa
Contatta:

Re: Aggiornamenti di sicurezza

Messaggioda ponce » mer mag 06, 2015 11:43

mi riferivo solo al fatto che non mi sembra che questo genere di osservazioni siano basate su dati oggettivi ma solo su impressioni (un po' come il topic di qualche tempo fa), ma non voglio insistere e mi cheto.

Avatar utente
lablinux
Linux 3.x
Linux 3.x
Messaggi: 1041
Iscritto il: gio nov 27, 2008 12:23
Slackware: 14 64bit
Desktop: kde4
Località: Rho
Contatta:

Re: Aggiornamenti di sicurezza

Messaggioda lablinux » mer mag 06, 2015 11:50

Allora hai ragione. E' proprio una mia impressione, nel senso che non ho le conoscenze per capire se le patch tardano ad arrivare o meno. Ma non era mia intenzione screditare slackware e il lavoro del gruppo sicurezza.
Non avevo considerato questo aspetto, se pensi sia il caso elimina la discussione.

Avatar utente
ponce
Iper Master
Iper Master
Messaggi: 2196
Iscritto il: mer mar 05, 2008 16:45
Nome Cognome: Matteo Bernardini
Slackware: slackware64-current
Kernel: 4.14.0
Desktop: lxde
Località: Pisa
Contatta:

Re: Aggiornamenti di sicurezza

Messaggioda ponce » mer mag 06, 2015 12:01

lablinux ha scritto:se pensi sia il caso elimina la discussione.

eh? a parte che non posso, ma non mi sembra proprio il caso.
come dicono nei film: "puoi dire qualunque cosa pensi, amico! l'America e' un paese libero!" ;)