Re: Debian 3 - la meno stabile :-\

To: "Federico Di Gregorio" <fog@initd.org>, "Debian Italian Mailing List" <debian-italian@lists.debian.org>
Subject: Re: Debian 3 - la meno stabile :-\
From: "Thor" <thor@netcaffe.net>
Date: Thu, 22 Aug 2002 18:44:38 +0200
Message-id: <[🔎] 00d901c249fb$9f58a180$0101a8c0@home>
References: <[🔎] 006f01c249f1$32fd4400$0101a8c0@home> <[🔎] 1030031763.935.81.camel@momo>

Hi Fog

>> - Sendmail
>> se leggo la descrizione del pacchetto trovo
>> " Sendmail provides Security and SPAM/UCE/UBE protection via several
means:
>>   - STARTTLS(SSL) RFC2487 encryption for mail reception/delivery.
>>   - STARTTLS(SSL) authentication (certificate based) for access/relay
>> control."
>> ebbene, mi sono creato tutti i certificati partendo dal "Root CA" che ho
>> gia' attivo
>> da tempo, ho letto tutta la documentazione e ho perso 4 ore a fare prove
>> per poi scoprire in Debian-specific.gz

>problemi come questo li risolvi installando apt-listchanges che ti lista
>(e manda per posta) i changelog dei pacchetti dalla versione vecchia
>alla nuova. e ti assicuro che quell'informazione nel changelog ci
>sarebbe stata.

ma scommetto che in potato non c'era apt-listchanges ;-)
e poi la procedura a questo punto diventa piuttosto rognosetta
1) scaricare tutti i *.deb (download only)
2) controllare tutti i pacchetti con apt-listchanges (quanti erano ? 500 ?
;-) )
3) installare (dopo circa un anno di controlli) i pacchetti che ormai sono
diventati
obsoleti


>> e poi non c'e' anche non-us.debian per queste cose ?

>si, ma se lo sviluppatore e' americano non puo' mettere pacchetti in
>non-us. altrimenti bush lo arresta. w bush! w la liberta'!

ma il punto e' che sendmail c'e' solo sul server americano, allora vuol dire
che SSL non c'e' neanche per gli americani ? Allora perche' c'e' scritto
che ha SSL e TLS ? Anche nei log trovi :
Aug 22 14:31:30 xxxxxx sm-mta[16574]: STARTTLS=client, relay=xxxxxxxxxxx,
version=TLSv1/SSLv3, verify=FAIL, cipher=EDH-RSA-DES-CBC3-SHA, bits=168/168

quindi ?


>> tra l'altro anche telnettando sulla 25 e chiedendo l'help risulta
STARTTLS
[snip]

>beh, il fatto che sendmail sia uno schifo da configurare e' noto. ok,
>scherzavo. il problema e' che quel problema che indichi e' troppo
>specifico per capire se sia colpa di chi ha fatto i pacchetti o
>(scusami) tua.

infatti, faro' altre prove non appena ho un po' di tempo
ma comunque resta il fatto che vari pacchetti non si integrino
tra di loro come dovrebbero ... o no ? ;-)


>> - logcheck
>> ha una nuova struttura con le directory al posto dei files di
configurazione
>> e facendo l'upgrade ci si trova con i vecchi files e le nuove directory
>> oltre
>> a dei nuovi files. Per scoprire quali erano i files ancora utilizzati mi
>> sono dovuto
>> fare la lista di quelli ancora utilizzati guardando il programma e
>> spostartli
>> in una directory old per fare un po' di pulizia e riportare le
>> personalizzazioni
>> nei nuovi files ... la cosa poteva essere fatta comodamente con uno
script
>> di pre e post install

>vero. ma non hai detto che rimuovi sempre tutti i file di configurazione
>prima?

alt
ho detto che gli dico di installare i suoi nuovi quando mi dice
che li trova personalizzati (e a volte lo dice anche se sono
quelli standard) e poi io faccio il diff con i precedenti che lui
rinomina con -dpkg.old


>> - snort
>> questo e' l'aggiornamento + bello ;-)
>> praticamente dopo aver aggiornato risulta completamente morto,
>> pur essendo in esecuzione, per la mancanza di una riga nel syslog.conf
>> e nei suoi file di configurazione standard ... oltre a questo, il fatto
>> di aver cambiato le descrizioni mettendo la parola "attack" in quasi
>> tutti i rilevamenti (inclusi quelli per i worm di IIS tipo "Red Code"
>> dei quali proprio non ce ne cala nulla) rende i rapporti di logcheck
>> immensi e non filtrabili (perche' su logcheck manca l'ignore
>> per il relativo file di cracking) a meno di non togliere la parola
>> "attack" dal file logcheck.cracking perdendo in questo modo
>> gli avvisi di attacco verso gli altri servizi ...

>questi son bachi veri. usa reportbug in modo che 3.0r1 possa essere
>migliore.

ho una priorita' : sistemare i server
quando saranno a posto faro' reportbug e magari gli mandero'
anche le correzioni cosi' son sicuro che li sistemano ;-)


>> ovviamente ho aggiornato anche alcune workstation
>> e non soltanto i server ;-). Nella 3.0 viene fornito la versione 4.1
>> quindi mi sembra ovvio l'upgrade. Ebbene, alcune workstation
>> con schede video S3 ho dovuto downgradare a 3.3 perche' le
>> S3 non sono ancora supportate e un portatile con il LynxEM
>> (Silicon Motion) ho dovuto scaricare e upgradare a 4.2
>> perche' funzionava da cani mentre con 3.3 andava benissimo.

>guarda che questo e' un problema di xfree, non di debian.

certo,  ma io lo trovo nei pacchetti di debian
e le policy sono policy


>> domandona finale : sono stato brutalmente puntato da murphy
>> per avere una sfiga galattica oppure veramente non e' + la debian
>> (o i manteiner) di una volta ? O l'uscita e' stata precipitosa ?
>> Che sia giunto il momento di provare la distribuzione di Theo ? ;-)

>> P.S: ciliegina sulla torta : oggi www.debian.org non e' raggiungibile ;-)

>e' morto. i tecnici dell'HP son stati chiamati e dovrebbero visitare il
>malato a breve.

se e' morto non e' malato
forse era meglio chiamare un necromante + che i tecnici dell'HP ;-)

P.S: speriamo che abbiano fatto le copie di sicurezza :D

--
;---+---;
bye |
bye |hor

Reply to:

Follow-Ups:
- Re: Debian 3 - la meno stabile :-\
  - From: Federico Di Gregorio <fog@initd.org>

References:
- Debian 3 - la meno stabile :-\
  - From: "Thor" <thor@netcaffe.net>
- Re: Debian 3 - la meno stabile :-\
  - From: Federico Di Gregorio <fog@initd.org>

Prev by Date: Re: Debian 3 - la meno stabile :-\
Next by Date: Re: upgrade potato->woody
Previous by thread: Re: Debian 3 - la meno stabile :-\
Next by thread: Re: Debian 3 - la meno stabile :-\
Index(es):
- Date
- Thread