Il gio, 2002-08-22 alle 17:31, Thor ha scritto:
> - Sendmail
> se leggo la descrizione del pacchetto trovo
> " Sendmail provides Security and SPAM/UCE/UBE protection via several means:
> - STARTTLS(SSL) RFC2487 encryption for mail reception/delivery.
> - STARTTLS(SSL) authentication (certificate based) for access/relay
> control."
> ebbene, mi sono creato tutti i certificati partendo dal "Root CA" che ho
> gia' attivo
> da tempo, ho letto tutta la documentazione e ho perso 4 ore a fare prove
> per poi scoprire in Debian-specific.gz
problemi come questo li risolvi installando apt-listchanges che ti lista
(e manda per posta) i changelog dei pacchetti dalla versione vecchia
alla nuova. e ti assicuro che quell'informazione nel changelog ci
sarebbe stata.
> e poi non c'e' anche non-us.debian per queste cose ?
si, ma se lo sviluppatore e' americano non puo' mettere pacchetti in
non-us. altrimenti bush lo arresta. w bush! w la liberta'!
> tra l'altro anche telnettando sulla 25 e chiedendo l'help risulta STARTTLS
[snip]
beh, il fatto che sendmail sia uno schifo da configurare e' noto. ok,
scherzavo. il problema e' che quel problema che indichi e' troppo
specifico per capire se sia colpa di chi ha fatto i pacchetti o
(scusami) tua.
> - logcheck
> ha una nuova struttura con le directory al posto dei files di configurazione
> e facendo l'upgrade ci si trova con i vecchi files e le nuove directory
> oltre
> a dei nuovi files. Per scoprire quali erano i files ancora utilizzati mi
> sono dovuto
> fare la lista di quelli ancora utilizzati guardando il programma e
> spostartli
> in una directory old per fare un po' di pulizia e riportare le
> personalizzazioni
> nei nuovi files ... la cosa poteva essere fatta comodamente con uno script
> di pre e post install
vero. ma non hai detto che rimuovi sempre tutti i file di configurazione
prima?
>
> - snort
> questo e' l'aggiornamento + bello ;-)
> praticamente dopo aver aggiornato risulta completamente morto,
> pur essendo in esecuzione, per la mancanza di una riga nel syslog.conf
> e nei suoi file di configurazione standard ... oltre a questo, il fatto
> di aver cambiato le descrizioni mettendo la parola "attack" in quasi
> tutti i rilevamenti (inclusi quelli per i worm di IIS tipo "Red Code"
> dei quali proprio non ce ne cala nulla) rende i rapporti di logcheck
> immensi e non filtrabili (perche' su logcheck manca l'ignore
> per il relativo file di cracking) a meno di non togliere la parola
> "attack" dal file logcheck.cracking perdendo in questo modo
> gli avvisi di attacco verso gli altri servizi ...
questi son bachi veri. usa reportbug in modo che 3.0r1 possa essere
migliore.
> ovviamente ho aggiornato anche alcune workstation
> e non soltanto i server ;-). Nella 3.0 viene fornito la versione 4.1
> quindi mi sembra ovvio l'upgrade. Ebbene, alcune workstation
> con schede video S3 ho dovuto downgradare a 3.3 perche' le
> S3 non sono ancora supportate e un portatile con il LynxEM
> (Silicon Motion) ho dovuto scaricare e upgradare a 4.2
> perche' funzionava da cani mentre con 3.3 andava benissimo.
guarda che questo e' un problema di xfree, non di debian.
> domandona finale : sono stato brutalmente puntato da murphy
> per avere una sfiga galattica oppure veramente non e' + la debian
> (o i manteiner) di una volta ? O l'uscita e' stata precipitosa ?
> Che sia giunto il momento di provare la distribuzione di Theo ? ;-)
> P.S: ciliegina sulla torta : oggi www.debian.org non e' raggiungibile ;-)
e' morto. i tecnici dell'HP son stati chiamati e dovrebbero visitare il
malato a breve.
--
Federico Di Gregorio
Debian GNU/Linux Developer & Italian Press Contact fog@debian.org
INIT.D Developer fog@initd.org
Don't dream it. Be it. -- Dr. Frank'n'further
Attachment:
signature.asc
Description: PGP signature