Aggiornamenti di sicurezza

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Rispondi
Avatar utente
lablinux
Linux 4.x
Linux 4.x
Messaggi: 1212
Iscritto il: gio 27 nov 2008, 12:23
Desktop: Gnome
Distribuzione: Debian testing
Località: Rho

Aggiornamenti di sicurezza

Messaggio da lablinux »

Ma l'aggiornamento è di nuovo fermo?

Avatar utente
conraid
Staff
Staff
Messaggi: 13630
Iscritto il: gio 14 lug 2005, 0:00
Nome Cognome: Corrado Franco
Slackware: current64
Desktop: kde
Località: Livorno
Contatta:

Re: Aggiornamenti di sicurezza

Messaggio da conraid »

Quale aggiornamento?

Avatar utente
lablinux
Linux 4.x
Linux 4.x
Messaggi: 1212
Iscritto il: gio 27 nov 2008, 12:23
Desktop: Gnome
Distribuzione: Debian testing
Località: Rho

Re: Aggiornamenti di sicurezza

Messaggio da lablinux »

I vari aggiornamenti di sicurezza. C'è stato un blocco di circa un mese, e ora sono passate un paio di settimane senza aggiornamenti.
http://www.slackware.com/security/list. ... ity&y=2015

Avatar utente
conraid
Staff
Staff
Messaggi: 13630
Iscritto il: gio 14 lug 2005, 0:00
Nome Cognome: Corrado Franco
Slackware: current64
Desktop: kde
Località: Livorno
Contatta:

Re: Aggiornamenti di sicurezza

Messaggio da conraid »

Ah non so, ma Pat ed il team li vedo attivi, quindi penso sia perché non ci sono avvisi rilevanti secondo loro o stanno studiando patch.

Avatar utente
lablinux
Linux 4.x
Linux 4.x
Messaggi: 1212
Iscritto il: gio 27 nov 2008, 12:23
Desktop: Gnome
Distribuzione: Debian testing
Località: Rho

Re: Aggiornamenti di sicurezza

Messaggio da lablinux »

(... o stanno per rilasciare la nuova versione ...)

Avatar utente
conraid
Staff
Staff
Messaggi: 13630
Iscritto il: gio 14 lug 2005, 0:00
Nome Cognome: Corrado Franco
Slackware: current64
Desktop: kde
Località: Livorno
Contatta:

Re: Aggiornamenti di sicurezza

Messaggio da conraid »

Ma se ci fosse un problema di sicurezza con patch penso, e spero, che, almeno per le vecchie release stabili supportate, sia rilasciato subito, anche se la current fosse in procinto di diventare stabile.

Avatar utente
lablinux
Linux 4.x
Linux 4.x
Messaggi: 1212
Iscritto il: gio 27 nov 2008, 12:23
Desktop: Gnome
Distribuzione: Debian testing
Località: Rho

Re: Aggiornamenti di sicurezza

Messaggio da lablinux »

mica tanto... viewtopic.php?f=1&t=38308&p=342118&hili ... to#p342027
per sistemare current (questo ho capito) ha tralasciato l'aggiornamento del ramo stabile (14.1), facendo "agitare" chi usa la slackware come server.

Avatar utente
conraid
Staff
Staff
Messaggi: 13630
Iscritto il: gio 14 lug 2005, 0:00
Nome Cognome: Corrado Franco
Slackware: current64
Desktop: kde
Località: Livorno
Contatta:

Re: Aggiornamenti di sicurezza

Messaggio da conraid »

Ma la domanda principale è "ci sono bug di sicurezza, con patch rilasciate, che ritardano ad essere inclusi?". Perché altrimenti tutto rientra nella discrezionalità di Pat, è il pregio ed il limite di Slackware purtroppo.

Avatar utente
lablinux
Linux 4.x
Linux 4.x
Messaggi: 1212
Iscritto il: gio 27 nov 2008, 12:23
Desktop: Gnome
Distribuzione: Debian testing
Località: Rho

Re: Aggiornamenti di sicurezza

Messaggio da lablinux »

Ci sono diversi bug dal 22 ad oggi*, ma non capisco la gravità e la release del software "compromesso"

* varie distro
https://access.redhat.com/security/cve/
https://security-tracker.debian.org/tra ... ase/stable
https://wiki.archlinux.org/index.php/CVE#Procedure

Avatar utente
conraid
Staff
Staff
Messaggi: 13630
Iscritto il: gio 14 lug 2005, 0:00
Nome Cognome: Corrado Franco
Slackware: current64
Desktop: kde
Località: Livorno
Contatta:

Re: Aggiornamenti di sicurezza

Messaggio da conraid »

La maggior parte è di software non incluso in slackware, altri son già corretti, alcuni ancora no in effetti, ma non vedo criticità "alta" non corretta.
Poi su quanto possa incidere o meno anche io non riesco a capirlo bene.

Avatar utente
ponce
Iper Master
Iper Master
Messaggi: 3022
Iscritto il: mer 5 mar 2008, 16:45
Nome Cognome: Matteo Bernardini
Slackware: slackware64-current
Kernel: 6.6.16
Desktop: lxde
Località: Pisa
Contatta:

Re: Aggiornamenti di sicurezza

Messaggio da ponce »


Avatar utente
lablinux
Linux 4.x
Linux 4.x
Messaggi: 1212
Iscritto il: gio 27 nov 2008, 12:23
Desktop: Gnome
Distribuzione: Debian testing
Località: Rho

Re: Aggiornamenti di sicurezza

Messaggio da lablinux »

@ponce - ebbene si mi hai scoperto, sono un dipendente Canonical :)

Scherzi a parte, 1° non sono il tipo, 2°a che pro screditare Slackware?

Avatar utente
ponce
Iper Master
Iper Master
Messaggi: 3022
Iscritto il: mer 5 mar 2008, 16:45
Nome Cognome: Matteo Bernardini
Slackware: slackware64-current
Kernel: 6.6.16
Desktop: lxde
Località: Pisa
Contatta:

Re: Aggiornamenti di sicurezza

Messaggio da ponce »

mi riferivo solo al fatto che non mi sembra che questo genere di osservazioni siano basate su dati oggettivi ma solo su impressioni (un po' come il topic di qualche tempo fa), ma non voglio insistere e mi cheto.

Avatar utente
lablinux
Linux 4.x
Linux 4.x
Messaggi: 1212
Iscritto il: gio 27 nov 2008, 12:23
Desktop: Gnome
Distribuzione: Debian testing
Località: Rho

Re: Aggiornamenti di sicurezza

Messaggio da lablinux »

Allora hai ragione. E' proprio una mia impressione, nel senso che non ho le conoscenze per capire se le patch tardano ad arrivare o meno. Ma non era mia intenzione screditare slackware e il lavoro del gruppo sicurezza.
Non avevo considerato questo aspetto, se pensi sia il caso elimina la discussione.

Avatar utente
ponce
Iper Master
Iper Master
Messaggi: 3022
Iscritto il: mer 5 mar 2008, 16:45
Nome Cognome: Matteo Bernardini
Slackware: slackware64-current
Kernel: 6.6.16
Desktop: lxde
Località: Pisa
Contatta:

Re: Aggiornamenti di sicurezza

Messaggio da ponce »

lablinux ha scritto:se pensi sia il caso elimina la discussione.
eh? a parte che non posso, ma non mi sembra proprio il caso.
come dicono nei film: "puoi dire qualunque cosa pensi, amico! l'America e' un paese libero!" ;)

Rispondi