Re: bug sicurezza java
Bereshit ha scritto: > la curiosità nasceva dal fatto che non sapevo se il debian team > preferisce tenere un pacchetto buggato e insicuro o lo aggiorna ad una > versione che ripara il bug ma che eprò aggiunge anche nuove funzionalità > ( cosa che si evita di fare in stable). > il fatto che non sia parte della distro e che quindi non garantiscano il > suppporto ci può stare ma allora che senso ha il ram non free, se non > può essere utilizzato eprchè non ha supporto sicurezza , anche dato > magri dall'aggionrmanto a nuove versioni? > ( ad esempio java in non-free ora è virtualmente non utilizzabile) > > ps: anche io uso etch > Dalla FAQ sulla sicurezza in Debian (http://www.debian.org/security/faq): D: Come è gestita la sicurezza per contrib e non-free? R: La risposta breve è: non lo è. Contrib e non-free non sono parti ufficiali della distribuzione Debian e per questo non sono supportate dal team sicurezza. Alcuni pacchetti non-free sono distribuiti senza sorgenti o senza una licenza che permetta la distribuzione di versioni modificate. E in quei casi sono completamente impossibili i fix di sicurezza. Se c'è la possibilità di risolvere il problema e il manutentore del pacchetto o qualcun altro fornisce un pacchetto correttamente aggiornato, allora di solito il team sicurezza lo processa e rilascia un advisory. -- Dario Pilori -Linux registered user #406515 -Esci dall'illegalità! Usa OpenOffice.org! http://linguistico.sourceforge.net/wiki/doku.php?id=UsaOOo -Non inviatemi documenti Word o PowerPoint. Non li posso leggere. Usate formati aperti (OpenDocument, PDF, HTML). "L'anima è in sommo grado simile a ciò che è divino, immortale, intelligibile, uniforme, indissolubile, sempre identico a sé medesimo, mentre il corpo è in sommo grado simile a ciò che è umano, mortale, multiforme, inintelligibile, dissolubile e mai identico a sé medesimo." Platone, Fedone smime.p7s Description: S/MIME Cryptographic Signature
Re: bug sicurezza java
Il giorno lun, 29/10/2007 alle 23.12 +0100, Bereshit ha scritto: > il fatto che non sia parte della distro e che quindi non garantiscano il > suppporto ci può stare ma allora che senso ha il ram non free, se non > può essere utilizzato eprchè non ha supporto sicurezza , anche dato > magri dall'aggionrmanto a nuove versioni? Il ramo non-free ha senso per tutte le persone consapevoli di cosa contiene e delle limitazioni a cui vanno incontro, ma che per necessita` o per altri motivi ne hanno bisogno. Puoi tranquillamente toglierlo dal sources.list e gestirti a mano il software non free che ti serve, nessuno ti obbliga ad usarlo. Bye. -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: bug sicurezza java
Il giorno lun, 29/10/2007 alle 21.57 +0100, Dario Pilori ha scritto: > Bereshit ha scritto:> > > ma Debian fornisce il support alla sicurezza anche per il ramo non-free? > > o debbo aggiornare java manualmente? > Scusa per la risposta ormai "tarda". Debian ovviamente non supporta la > sicurezza per il ramo non-free, in quanto siccome sono presenti software > non open source Debian non può patchare questi programmi. > Quindi puoi fare così: > _Se usi testing o unstable aspetta che esca la nuova versione di Java > rilasciata dalla Sun (dovrebbe essere Java 1.6 update 3). Non so se è > già uscita in quanto uso etch. > _Se usi la stable o installi Java dai repository unstable/testing oppure > installi Java manualmente. > > la curiosità nasceva dal fatto che non sapevo se il debian team preferisce tenere un pacchetto buggato e insicuro o lo aggiorna ad una versione che ripara il bug ma che eprò aggiunge anche nuove funzionalità ( cosa che si evita di fare in stable). il fatto che non sia parte della distro e che quindi non garantiscano il suppporto ci può stare ma allora che senso ha il ram non free, se non può essere utilizzato eprchè non ha supporto sicurezza , anche dato magri dall'aggionrmanto a nuove versioni? ( ad esempio java in non-free ora è virtualmente non utilizzabile) ps: anche io uso etch -- Bereshit www.debian.org signature.asc Description: Questa è una parte del messaggio firmata digitalmente
Re: bug sicurezza java
Bereshit ha scritto:> > ma Debian fornisce il support alla sicurezza anche per il ramo non-free? > o debbo aggiornare java manualmente? Scusa per la risposta ormai "tarda". Debian ovviamente non supporta la sicurezza per il ramo non-free, in quanto siccome sono presenti software non open source Debian non può patchare questi programmi. Quindi puoi fare così: _Se usi testing o unstable aspetta che esca la nuova versione di Java rilasciata dalla Sun (dovrebbe essere Java 1.6 update 3). Non so se è già uscita in quanto uso etch. _Se usi la stable o installi Java dai repository unstable/testing oppure installi Java manualmente. -- Dario Pilori -Linux registered user #406515 -Esci dall'illegalità! Usa OpenOffice.org! http://linguistico.sourceforge.net/wiki/doku.php?id=UsaOOo -Non inviatemi documenti Word o PowerPoint. Non li posso leggere. Usate formati aperti (OpenDocument, PDF, HTML). "L'anima è in sommo grado simile a ciò che è divino, immortale, intelligibile, uniforme, indissolubile, sempre identico a sé medesimo, mentre il corpo è in sommo grado simile a ciò che è umano, mortale, multiforme, inintelligibile, dissolubile e mai identico a sé medesimo." Platone, Fedone smime.p7s Description: S/MIME Cryptographic Signature
bug sicurezza java
http://punto-informatico.it/p.aspx?i=2098306 la versione di java rilasciata con Debian pare essere affetta dal bug, la mia domanda è: ma Debian fornisce il support alla sicurezza anche per il ramo non-free? o debbo aggiornare java manualmente? Bereshit www.debian.org signature.asc Description: Questa è una parte del messaggio firmata digitalmente