Re: Actualizaciones de seguridad

To: debian-user-spanish@lists.debian.org
Subject: Re: Actualizaciones de seguridad
From: Gonzalo Rivero <fishfromsalta@gmail.com>
Date: Tue, 05 Jun 2012 16:55:18 -0300
Message-id: <[🔎] 1338926118.2663.24.camel@gonzalo.casa>
In-reply-to: <[🔎] CAJ8aDpCf8X8ABuNPxekHK2wsYXamwz84oDFp2vQyhfYuOne71A@mail.gmail.com>
References: <[🔎] CAJ8aDpCf8X8ABuNPxekHK2wsYXamwz84oDFp2vQyhfYuOne71A@mail.gmail.com>

El mar, 05-06-2012 a las 16:41 -0300, Diego Sanchez escribió:
> Estimados.
> 
> 
> Actualmente en un debian en produccion, tengo el siguiente
> sources.list:
> ---
> sort /etc/apt/sources.list|egrep -v '#'
> deb http://ftp.debian.org/debian/ squeeze main
> deb http://security.debian.org/ squeeze/updates main contrib non-free
> deb-src http://ftp.debian.org/debian/ squeeze main
> deb-src http://security.debian.org/ squeeze/updates main
> ---
> 
> 
> Sin embargo, no puedo actualizar algunos paquetes como ProFTPD 1.3.3c,
> por ejemplo, siendo que oficialmente se encuentra la versión 1.3.4a.
> Debo actualizar para solucionar varios de los problemas de seguridad
> que hay.
> Supuse que en security.debian.org estarían al día.
> 
si trabajás con estable, en security agregan parches sobre la versión
que tiene debian estable, pero no actualizan el paquete a una nueva
versión
> 
> De qué manera puedo hacerlo?
> ---
> :~# apt-get update
> Obj http://security.debian.org squeeze/updates Release.gpg
> Ign http://security.debian.org/ squeeze/updates/contrib Translation-en
> Ign http://security.debian.org/ squeeze/updates/contrib Translation-es
> Obj http://ftp.debian.org squeeze Release.gpg
> Ign http://ftp.debian.org/debian/ squeeze/main Translation-en
> Obj http://ftp.debian.org/debian/ squeeze/main Translation-es
> Ign http://security.debian.org/ squeeze/updates/main Translation-en
> Ign http://security.debian.org/ squeeze/updates/main Translation-es
> Ign http://security.debian.org/ squeeze/updates/non-free
> Translation-en
> Ign http://security.debian.org/ squeeze/updates/non-free
> Translation-es
> Obj http://security.debian.org squeeze/updates Release
> Obj http://ftp.debian.org squeeze Release
> Obj http://security.debian.org squeeze/updates/main Sources
> Obj http://security.debian.org squeeze/updates/main i386 Packages
> Obj http://security.debian.org squeeze/updates/contrib i386 Packages
> Obj http://security.debian.org squeeze/updates/non-free i386 Packages
> Obj http://ftp.debian.org squeeze/main Sources
> Obj http://ftp.debian.org squeeze/main i386 Packages
> Leyendo lista de paquetes... Hecho
> :~# apt-get upgrade
> Leyendo lista de paquetes... Hecho
> Creando árbol de dependencias
> Leyendo la información de estado... Hecho
> 0 actualizados, 0 se instalarán, 0 para eliminar y 0 no actualizados.
> :~#
> -------------
> 
> 
> Tengo que pasarlo a testing o unstable?
> Según http://www.debian.org/security/faq#testing, se pasan a stable
> despues de un tiempo de cuarentena... de cuanto tiempo estamos
> hablando?
podés ver cuanto tarda en pasar de unstable a testing un paquete aquí: 
http://release.debian.org/migration/testing.pl?package=proftpd-basic

> Probé agregando el repositorio mencionado en la faq, pero obtengo el
> mismo resulado (sin actualizar)

en testing dice estar 1.3.4a-2: 
http://packages.debian.org/wheezy/proftpd-basic
¿hiciste alguna clase de "pinning"? (esa cosa para hacer que se instalen
paquetes de determinadas versiones de debian)

Reply to:

Follow-Ups:
- Re: Actualizaciones de seguridad
  - From: Diego Sanchez <diegors@gmail.com>

References:
- Actualizaciones de seguridad
  - From: Diego Sanchez <diegors@gmail.com>

Prev by Date: Actualizaciones de seguridad
Next by Date: Re: Actualizaciones de seguridad
Previous by thread: Actualizaciones de seguridad
Next by thread: Re: Actualizaciones de seguridad
Index(es):
- Date
- Thread