Aggiornamenti woody
Quando è uscita la 3.0r3 avevo lanciato dselect update e install come al
solito. Mi aveva scaricato più roba di quanto non fosse pubblicata negli
advisory di sicurezza. In particolare mi aveva aggiornato BIND, ma poi mi ero
reso conto che il nuovo BIND era stato effettivamente aggiornato, anche se
non per problemi di sicurezza. Tuttavia mi aveva aggiornato un totale di 14
pacchetti a fronte di 1 advisory di sicurezza (iptables) e 2 nuove versioni
per 3.0r3 (bind e spamassassin). Inizialmente avevo pensato ad un defacement
del mirror di fastweb ed avevo postato su questa lista il dubbio. Poi, non
avendo ricevuto conferma da nessuno, avevo pensato che fossero tutte
dipendenze di bind o spamassassin (che comunque non mi spiego per quale
motivo non rientrino nel bollettino degli aggiornamenti di 3.0r3):
Get:1 http://security.debian.org stable/updates/main iptables 1.2.6a-5.0woody2
[287kB]
Get:2 http://debian.fastweb.it stable/main libdns5 1:9.2.1-2.woody.2 [391kB]
Get:3 http://debian.fastweb.it stable/main libisc4 1:9.2.1-2.woody.2 [128kB]
Get:4 http://debian.fastweb.it stable/main bind9-host 1:9.2.1-2.woody.2
[78.1kB]
Get:5 http://debian.fastweb.it stable/main liblwres1 1:9.2.1-2.woody.2
[76.0kB]
Get:6 http://debian.fastweb.it stable/main dnsutils 1:9.2.1-2.woody.2 [131kB]
Get:7 http://debian.fastweb.it stable/main libisccc0 1:9.2.1-2.woody.2
[63.2kB]
Get:8 http://debian.fastweb.it stable/main libisccfg0 1:9.2.1-2.woody.2
[74.5kB]
Get:9 http://debian.fastweb.it stable/main bind9 1:9.2.1-2.woody.2 [239kB]
Get:10 http://debian.fastweb.it stable/main bind9-doc 1:9.2.1-2.woody.2
[147kB]
Get:11 http://debian.fastweb.it stable/main libmm11 1.1.3-6.2 [14.2kB]
Get:12 http://debian.fastweb.it stable/main lwresd 1:9.2.1-2.woody.2 [157kB]
Get:13 http://debian.fastweb.it stable/main metamail 2.7-45woody.3 [150kB]
Get:14 http://debian.fastweb.it stable/main spamassassin 2.20-1woody4 [209kB]
Ieri è successo di nuovo. Lancio dselect, do update e poi install come al
solito. Mi scarica la nuova versione di gzip (DSA-588) e fino a qui tutto
bene. Mi scarica anche una nuova versione di login e di passwd. Perchè? Non
ho visto alcun advisory relativo a questi due pacchetti. Purtroppo non ho
salvato da nessuna parte il log per sapere se li ha presi da
security.debian.org oppure da fastweb. Qualcuno ne sa qualcosa?
Reply to: