Re: Debian 3 - la meno stabile :-\
Hi Fog
>> - Sendmail
>> se leggo la descrizione del pacchetto trovo
>> " Sendmail provides Security and SPAM/UCE/UBE protection via several
means:
>> - STARTTLS(SSL) RFC2487 encryption for mail reception/delivery.
>> - STARTTLS(SSL) authentication (certificate based) for access/relay
>> control."
>> ebbene, mi sono creato tutti i certificati partendo dal "Root CA" che ho
>> gia' attivo
>> da tempo, ho letto tutta la documentazione e ho perso 4 ore a fare prove
>> per poi scoprire in Debian-specific.gz
>problemi come questo li risolvi installando apt-listchanges che ti lista
>(e manda per posta) i changelog dei pacchetti dalla versione vecchia
>alla nuova. e ti assicuro che quell'informazione nel changelog ci
>sarebbe stata.
ma scommetto che in potato non c'era apt-listchanges ;-)
e poi la procedura a questo punto diventa piuttosto rognosetta
1) scaricare tutti i *.deb (download only)
2) controllare tutti i pacchetti con apt-listchanges (quanti erano ? 500 ?
;-) )
3) installare (dopo circa un anno di controlli) i pacchetti che ormai sono
diventati
obsoleti
>> e poi non c'e' anche non-us.debian per queste cose ?
>si, ma se lo sviluppatore e' americano non puo' mettere pacchetti in
>non-us. altrimenti bush lo arresta. w bush! w la liberta'!
ma il punto e' che sendmail c'e' solo sul server americano, allora vuol dire
che SSL non c'e' neanche per gli americani ? Allora perche' c'e' scritto
che ha SSL e TLS ? Anche nei log trovi :
Aug 22 14:31:30 xxxxxx sm-mta[16574]: STARTTLS=client, relay=xxxxxxxxxxx,
version=TLSv1/SSLv3, verify=FAIL, cipher=EDH-RSA-DES-CBC3-SHA, bits=168/168
quindi ?
>> tra l'altro anche telnettando sulla 25 e chiedendo l'help risulta
STARTTLS
[snip]
>beh, il fatto che sendmail sia uno schifo da configurare e' noto. ok,
>scherzavo. il problema e' che quel problema che indichi e' troppo
>specifico per capire se sia colpa di chi ha fatto i pacchetti o
>(scusami) tua.
infatti, faro' altre prove non appena ho un po' di tempo
ma comunque resta il fatto che vari pacchetti non si integrino
tra di loro come dovrebbero ... o no ? ;-)
>> - logcheck
>> ha una nuova struttura con le directory al posto dei files di
configurazione
>> e facendo l'upgrade ci si trova con i vecchi files e le nuove directory
>> oltre
>> a dei nuovi files. Per scoprire quali erano i files ancora utilizzati mi
>> sono dovuto
>> fare la lista di quelli ancora utilizzati guardando il programma e
>> spostartli
>> in una directory old per fare un po' di pulizia e riportare le
>> personalizzazioni
>> nei nuovi files ... la cosa poteva essere fatta comodamente con uno
script
>> di pre e post install
>vero. ma non hai detto che rimuovi sempre tutti i file di configurazione
>prima?
alt
ho detto che gli dico di installare i suoi nuovi quando mi dice
che li trova personalizzati (e a volte lo dice anche se sono
quelli standard) e poi io faccio il diff con i precedenti che lui
rinomina con -dpkg.old
>> - snort
>> questo e' l'aggiornamento + bello ;-)
>> praticamente dopo aver aggiornato risulta completamente morto,
>> pur essendo in esecuzione, per la mancanza di una riga nel syslog.conf
>> e nei suoi file di configurazione standard ... oltre a questo, il fatto
>> di aver cambiato le descrizioni mettendo la parola "attack" in quasi
>> tutti i rilevamenti (inclusi quelli per i worm di IIS tipo "Red Code"
>> dei quali proprio non ce ne cala nulla) rende i rapporti di logcheck
>> immensi e non filtrabili (perche' su logcheck manca l'ignore
>> per il relativo file di cracking) a meno di non togliere la parola
>> "attack" dal file logcheck.cracking perdendo in questo modo
>> gli avvisi di attacco verso gli altri servizi ...
>questi son bachi veri. usa reportbug in modo che 3.0r1 possa essere
>migliore.
ho una priorita' : sistemare i server
quando saranno a posto faro' reportbug e magari gli mandero'
anche le correzioni cosi' son sicuro che li sistemano ;-)
>> ovviamente ho aggiornato anche alcune workstation
>> e non soltanto i server ;-). Nella 3.0 viene fornito la versione 4.1
>> quindi mi sembra ovvio l'upgrade. Ebbene, alcune workstation
>> con schede video S3 ho dovuto downgradare a 3.3 perche' le
>> S3 non sono ancora supportate e un portatile con il LynxEM
>> (Silicon Motion) ho dovuto scaricare e upgradare a 4.2
>> perche' funzionava da cani mentre con 3.3 andava benissimo.
>guarda che questo e' un problema di xfree, non di debian.
certo, ma io lo trovo nei pacchetti di debian
e le policy sono policy
>> domandona finale : sono stato brutalmente puntato da murphy
>> per avere una sfiga galattica oppure veramente non e' + la debian
>> (o i manteiner) di una volta ? O l'uscita e' stata precipitosa ?
>> Che sia giunto il momento di provare la distribuzione di Theo ? ;-)
>> P.S: ciliegina sulla torta : oggi www.debian.org non e' raggiungibile ;-)
>e' morto. i tecnici dell'HP son stati chiamati e dovrebbero visitare il
>malato a breve.
se e' morto non e' malato
forse era meglio chiamare un necromante + che i tecnici dell'HP ;-)
P.S: speriamo che abbiano fatto le copie di sicurezza :D
--
;---+---;
bye |
bye |hor
Reply to: