Aggiornamenti di Sicurezza in Precise

[rapax]

Un saluto a tutti, nella seguente discussione:
http://www.italianpuppy.org/community/index.php?topic=1383.0

ho letto il post di watchdog:

Dovresti fare per essere tranquilli degli aggiornamenti di sicurezza tramite PPM (Puppy Package Manager) dopo averlo aggiornato con le nuove liste di pacchetti dai repositories ubuntu. Ti segnalo gnutls, bash, glibc (-->libc6...), wget, openssl.

poichè uso anche io precise 5.7.1. come distribuzione primaria, e vorrei essere
tranquillo nell'usarla, chiedo sè ci sono ulteriori aggiornamenti di sicurezza
raccomandati e sè per aggiornare devo prima disinstallare i vecchi pacchetti o posso
semplicemente installare i nuovi da PPM.
Grazie.

[watchdog]

I pacchetti con vulnerabilita' accertate sono "built-in" nel sfs principale e non puoi disinstallarli: basta installare il pacchetto aggiornato sopra di esso ed e' quello che faccio io. Puoi semplicemente indicare di installare nuovamente il pacchetto corrispondente segnalato come gia' installato in PPM (dopo aver aggiornato la lista dei pacchetti). Per openssl devi installare il nuovo libssl e openssl. Gnutls mi sembra sia indicato come libgnutls26 o qualcosa del genere. Per bash puoi usare il repository ufficiale di ubuntu che contiene le patch ma io ho installato e testato funzionante bash-4.3.30-1-i486-dpup487.pet dal forum internazionale:

http://www.murga-linux.com/puppy/viewtopic.php?p=801639#801639

ma il link non e' piu' funzionante. Posso condividere il pacchetto che ho io. Ma credo si possa fare anche da PPM con il pacchetto ubuntu:

http://packages.ubuntu.com/precise-updates/i386/bash/download

(clicca solo sul mirror preferito per il download).
Wget e libc6 sono indicati senza problemi nei repository ubuntu. Per libc6 sono indicati anche delle dipendenze ma io ho installato solo il pacchetto principale e la vulnerabilita' e' risolta. Se hai difficolta' posso dedicare del tempo per farti una lista di download dall'interfaccia web dei repository ubuntu-updates:

http://packages.ubuntu.com/precise-updates/allpackages

Edit: la necessita' di questi aggiornamenti non e' di opinione unanime. Sul forum internazionale c'e' chi contesta la corsa agli aggiornamenti per i vecchi puppy gia' rilasciati. Le vulnerabilita' possono essere sfruttate solo con una certa determinazione e non riguardano l'uso comune di puppy come client. In ogni caso la sicurezza assoluta non esiste ma io ho fatto questi aggiornamenti.

[rapax]

Salve watchdog, tempestivo e preciso come sempre.
Dalla discussione sul forum internazionale su bash ho scaricato i tre pacchetti messi gentilmente a disposizione da Geoffrey:

- bash-4.3.39.pet
- bash_DOC-4.3.39.pet
- bash_NLS-4.3.39.pet

spero possano andare bene comunque visto che il link per bash-4.3.28-1-i486-dpup487.pet, come da te segnalato, non funziona.
Ho scaricato i seguenti pacchetti dal link dei precise-updates:

- libc6_2.15-0ubuntu10.11_i386.deb
- libgnutls26_2.12.14-5ubuntu3.9_i386.deb
- libssl1.0.0_1.0.1-4ubuntu5.31_i386.deb
- openssl_1.0.1-4ubuntu5.31_i386.deb
- wget_1.13.4-2ubuntu1.2_i386.deb

Prima di installare wget ho digitato da terminale:

Codice: [Seleziona]

wget -V
questa è una parte dell'output:

GNU Wget 1.13.4 compilato su linux-gnu

la versione è la stessa di quella scaricata per l'aggiornamento.
Ho sbagliato qualcosa?

Ti ringrazio per le dritte e per i link, mi hanno fatto risparmiare un bel pò di tempo.

[watchdog]

Salve watchdog, tempestivo e preciso come sempre.
Dalla discussione sul forum internazionale su bash ho scaricato i tre pacchetti messi gentilmente a disposizione da Geoffrey:

- bash-4.3.39.pet
- bash_DOC-4.3.39.pet
- bash_NLS-4.3.39.pet

spero possano andare bene comunque visto che il link per bash-4.3.28-1-i486-dpup487.pet, come da te segnalato, non funziona.

Perche' non scarichi anche il bash ufficiale di ubuntu precise? Adesso non ricordo quella discussione e se il pacchetto da te scaricato di Geoffrey e' adatto a precise.

Ho scaricato i seguenti pacchetti dal link dei precise-updates:

- libc6_2.15-0ubuntu10.11_i386.deb
- libgnutls26_2.12.14-5ubuntu3.9_i386.deb
- libssl1.0.0_1.0.1-4ubuntu5.31_i386.deb
- openssl_1.0.1-4ubuntu5.31_i386.deb
- wget_1.13.4-2ubuntu1.2_i386.deb

Va benissimo!

Prima di installare wget ho digitato da terminale:

Codice: [Seleziona]

wget -V
questa è una parte dell'output:
la versione è la stessa di quella scaricata per l'aggiornamento.
Ho sbagliato qualcosa?

Ti ringrazio per le dritte e per i link, mi hanno fatto risparmiare un bel pò di tempo.

No, non hai sbagliato niente. Ubuntu non aggiorna la versione ma applica le patches del software sempre allo stesso sorgente per cui ti sembra che sia sempre la stessa versione ma in realta', se scarichi da ubuntu-updates, con le ultime patches disponibili. Se controlli meglio i pacchetti vedrai che cambia la versione indicata nel nome dopo "ubuntu".

[rapax]

Ciao watchdog, alla seguente discussione su murgalinux:
http://murga-linux.com/puppy/viewtopic.php?p=801075#801075

si afferma che:

Geoffrey's bash-4.3.27-1.pet reported to work with (and with frisbee too):
puppy 4.3.1
slacko 5.3.3
lucid 5.28
wary 5.3
precise 5.7.1
slacko 5.7

"teoricamente" dovrebbe andare bene anche la versione 4.3.39 o è meglio installare bash_4.2-2ubuntu2.6_i386.deb da precise-updates.
Mi affido alla tua esperienza.
Ti ringrazio per il tempo che mi hai dedicato.

[watchdog]

Di Geoffrey ci si puo' fidare...