Re: security update per sarge e sid

To: debian-italian@lists.debian.org
Subject: Re: security update per sarge e sid
From: Davide Prina <DavidePrina@email.it>
Date: Fri, 12 Nov 2004 20:50:44 +0100
Message-id: <41951414.6080503@email.it>
In-reply-to: <200411120959.44730.lcml@pixel.it>
References: <OFB958DB2C.FC34377B-ONC1256F49.0058F717@regione.lombardia.it> <4193CD72.307@email.it> <200411120959.44730.lcml@pixel.it>

Lucio wrote:

Davide Prina ha scritto:
le domande sono interessanti, non conosco le risposte corrette (o meglio
non sono sicuro che siano corrette), ma provo ad indovinarle ;-)

devi decommentarli

caso 1) se usi testing (attualmente Sarge) ti conviene avere queste due
righe:
deb http://security.debian.org/ stable/updates main contrib non-free
Ho paura che su testing questa riga sia inutile, perchè i pacchetti residisponibili in security.debian.org sono dei backporting delle patch disicurezza alla versione presente in woody, quindi sempre una versione piùvecchia di quella disponibile in Sarge. Conseguenza: non vengono installati ose si fa in modo di installarli comunque (attraverso /etc/apt/preferences),probabilmente qualcosa smetterà di funzionare.

perché deve essere più vecchia? può essere benissimo la stessa, ci sonopacchetti che non vengono aggiornati da anni


per esempio questo che è il quinto pacchetto .deb:

Package aa3d
    * stable (graphics): An ASCII art stereogram generator
      1.0-2: alpha arm hppa i386 ia64 m68k mips mipsel powerpc s390 sparc
    * testing (graphics): An ASCII art stereogram generator
      1.0-2: alpha arm hppa i386 ia64 m68k mips mipsel powerpc s390 sparc
    * unstable (graphics): An ASCII art stereogram generator

1.0-2: alpha arm hppa hurd-i386 i386 ia64 m68k mips mipselpowerpc s390 sparc

se viene trovato un baco di sicurezza e viene corretto per stable e siha il link a security per stable, allora presumo che si avrà l'updateimmediato sia in testing che in unstable

deb http://security.debian.org/ testing/updates main contrib non-free
Questo repository è praticamente vuoto. Infatti Sarge non ha aggiornamenti di

io non so come funzioni security, ma se guardi per esempio questo linkqualcosa c'è, come negli altri; la struttura è la stessa che per stable

http://security.debian.org/dists/testing/updates/main/binary-alpha/

se guardi un file che contienehttp://security.debian.org/dists/testing/updates/main/binary-alpha/Packages

vedi che contiene correzioni di sicurezza abbastanza recenti (27-Jul-2004)

sicurezza. Se il buco c'è, rimane fino a quando una nuova release delpacchetto non viene resa disponibile sui mirror, sempre sperando che questanuova release contenga già la correzione al problema di sicurezza. (In realtàgli aggiornamenti di sicurezza di Sarge esistono ma sono rarissimi perchémancano risorse umane per gestirli).
http://www.it.debian.org/doc/manuals/securing-debian-howto/ch11.it.html#s-sec-unstable

questo è vero, gli update di sicurezza non sono per ora garantiti omeglio arrivano con notevole ritardo rispetto a stable; ma è girato inlista (non mi ricordo se questa od un'altra ... sono iscritto ad un po')che dalla prossima testing ci sarà un team apposito proprio per lasecurity di testing.Bisogna vedere anche quando la frase nella documentazione che hairiportato è stata aggiornata l'ultima volta ... anch'essa potrebbeessere non aggiornata alla sitauzione attuale ;-)

caso 2) se usi sid penso sia solo questa da usare:
deb http://security.debian.org/ stable/updates main contrib non-free


Vedi il link riportato sopra.

infatti se vai su http://security.debian.org/dists/ non trovi unstable

Da quello che ho capito: se viene fatto un aggiornamento per la
sicurezza di un pacchetto a stable e tale pacchetto è presente nella
stessa versione anche in testing (caso 1) o unstable (caso 2), allora
scarichi immediatamente il fix.

Sì, però non succede praticamente mai che in Sarge o Sid ci sia la stessaversione di un pacchetto di Woody.

io ho fatto una piccola e veloce ricerca e già il 5° pacchetto .debrisulta avere la stessa versione tra stable, testing e unstable ... nonsarò stato così fortunato!Inoltre quando Sarge diventerà la nuova stable questa coincidenza con laversione dei pacchetti tra le diverse versioni di Debian avrà di sicuromolti più casi di ora.

Comunque come già detto non conosco questa parte e quindi molte cose leho tirate ad indovinare, ma dai dati che ho riportato qui sopra mi sache non mi sono discostato molto dalla verità


Ciao
Davide

Penso poi che una volta che un fix viene messo su security venga anche
messo il pacchetto sulla lista debian corrispondente


In realtà viene pubblicato un DSA su debian-announce se non ricordo male.

Lucio.



--
Linux User: 302090: http://counter.li.org
Prodotti consigliati:
Sistema operativo: Debian: http://www.it.debian.org
Strumenti per l'ufficio: OpenOffice.org: http://it.openoffice.org
Database: PostgreSQL: http://www.postgres.org
Browser: FireFox: http://texturizer.net/firefox
Client di posta: Thunderbird: http://texturizer.net/thunderbird
Enciclopedia: wikipedia: http://it.wikipedia.org
--
Non autorizzo la memorizzazione del mio indirizzo di posta a chi usa
outlook: non voglio essere invaso da spam



--
Email.it, the professional e-mail, gratis per te: http://www.email.it/f

Sponsor:
Digitalpix stampa le tue migliori foto digitali
* su vera carta fotografica professionale.
Clicca qui: http://adv.email.it/cgi-bin/foclick.cgi?mid32&d-11

Reply to:

References:
- security update per sarge e sid
  - From: destefano@lispa.it
- Re: security update per sarge e sid
  - From: Davide Prina <DavidePrina@email.it>
- Re: security update per sarge e sid
  - From: Lucio <lcml@pixel.it>

Prev by Date: Re: [OT] OpenOffice 1.1.2 e CUPS
Next by Date: Re: e' attivo it.comp.os.linux.debian
Previous by thread: Re: security update per sarge e sid
Next by thread: OpenOffice 1.1.2 e CUPS
Index(es):
- Date
- Thread