bug gravi in firefox-esr non ancora in Buster, ma installabili da stable
Quanto riporto qui vale solo per la testing (Buster), per le altre
versioni i problemi sono già risolti.
firefox-esr ha due bug di sicurezza elevati[¹] che sono stati corretti
in stable (nel repository security) e in unstable, ma non sono ancora
arrivati in testing. Il primo bug è segnalato, ma non è ancora nello
stato RESERVED e quindi non è possibile sapere di cosa si tratti.
Però la versione di stable (reporistory security) è installabile senza
problemi. Potrebbe essere che in testing arrivi tra 9 giorni la nuova
versione, se non la mettono nel security di Buster prima.
È possibile farlo in automatico aggiungendo nel proprio
/etc/apt/sources.list la seguente riga (metterla dopo tutte le altre
presenti):
deb https://deb.debian.org/debian-security stable/updates main contrib
non-free
e poi
# apt update
# apt -u upgrade
# apt -u dist-upgrade
Aggiungendo quella riga in sources.list si avranno anche in seguito in
automatico gli aggiornamenti per quei pacchetti che hanno aggiornamenti
di sicurezza in stable e in testing non è presente una versione
maggiore, però con la condizione che tutte le eventuali dipendenze siano
presenti in testing e/o nella secutiry di stable.
Ciao
Davide
[¹]
https://security-tracker.debian.org/tracker/CVE-2019-5785
https://security-tracker.debian.org/tracker/CVE-2018-18356
--
Dizionari: http://linguistico.sourceforge.net/wiki
I lati oscuri del secure boot:
https://www.fsf.org/campaigns/secure-boot-vs-restricted-boot/whitepaper-web
Petizione contro il secure boot:
https://www.fsf.org/campaigns/secure-boot-vs-restricted-boot/statement
GNU/Linux User: 302090: http://counter.li.org
Non autorizzo la memorizzazione del mio indirizzo su outlook
Reply to: