Re: Actualización de la ISO - Open SSL heartbleed bug. [Solucionado].
El 12/04/14 20:50, Santiago Vila escribió: On Sat, 12 Apr 2014, esmunarriz wrote: Estimada comunidad, gracias por vuestra ayuda e interés. He actualizado debian Wheezy de mi HD pero me queda la duda de si habrán actualizado las imágenes .iso de la web oficial de debian. Para conectarme a web's donde voy a suministrar datos sensibles inicio mediante un USB con arranque en debian y desconectando mi HD fisicamente. Tras este fallo de seguridad, ¿debería formatear el USB e instalar de nuevo una imagen booteable de debian con el fallo ya corregido? ¿Estarán ya actualizadas las imágenes? ¿como podría comprobarlo?. Las imágenes ISO de instalación de Debian se actualizan únicamente cuando se publica una point release. La última point release de Debian stable es la 7.4 y este error se descubrió después, por lo que los paquetes corregidos están en security.debian.org pero no en la ISO de instalación. Por lo tanto, no encontrarás ninguna imagen ISO de instalación actualizada hasta que salga Debian 7.5, y eso no será hasta dentro de dos semanas. Pero si lo que tienes en tu USB es una Debian normal instalada en un USB (no un Live CD copiado al USB), entonces todo esto es *irrelevante*. En este caso lo que debe hacerse es apt-get update; apt-get upgrade; apt-get dist-upgrade y dará igual si instalaste el sistema con una ISO de Debian 7.0 que si lo hiciste con una ISO de Debian 7.2. El resultado será la Debian stable de hoy en día, con las actualizaciones de seguridad a fecha de hoy en día. Pero incluso esto último también es irrelevante si se tiene en cuenta que el problema de este bug es fundamentalmente que esté presente en los servidores a los que nos conectamos. Esto es: Da igual que nuestro sistema de escritorio esté perfectamente actualizado si luego nos conectamos a una web que no lo está. El verdadero problema es saber qué webs son vulnerables y cuáles no. En resumen: Ocúpate por supuesto por la seguridad de tu sistema de escritorio, pero ocúpate mucho más por preguntarle a tu banco que si ya ha corregido este error en sus servidores. Estimados Santiago Vila y Camaleón, gracias por vuestra ayuda/aclaración e interés. No pude agradecerles antes debido a un problema de mi cliente de correo. -- Saludos cordiales. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/534d67e9.5060...@gmail.com
Re: Actualización de la ISO - Open SSL heartbleed bug
El Sat, 12 Apr 2014 18:55:22 -0500, esmunarriz escribió: Estimada comunidad, gracias por vuestra ayuda e interés. He actualizado debian Wheezy de mi HD pero me queda la duda de si habrán actualizado las imágenes .iso de la web oficial de debian. Seguramente no, las imágenes ISO se generan cada X meses, lo que sí está actualizado es el paquete vulnerable, pero de manera independiente (el .deb). Para conectarme a web's donde voy a suministrar datos sensibles inicio mediante un USB con arranque en debian y desconectando mi HD fisicamente. Tras este fallo de seguridad, ¿debería formatear el USB e instalar de nuevo una imagen booteable de debian con el fallo ya corregido? ¿Estarán ya actualizadas las imágenes? ¿como podría comprobarlo?. No, únicamente tienes que mantener la Debian de la llave USB actualizada y ya está. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.04.13.14.12...@gmail.com
Re: Actualización de la ISO - Open SSL heartbleed bug
El 13/04/14 09:12, Camaleón escribió: El Sat, 12 Apr 2014 18:55:22 -0500, esmunarriz escribió: Estimada comunidad, gracias por vuestra ayuda e interés. He actualizado debian Wheezy de mi HD pero me queda la duda de si habrán actualizado las imágenes .iso de la web oficial de debian. Seguramente no, las imágenes ISO se generan cada X meses, lo que sí está actualizado es el paquete vulnerable, pero de manera independiente (el .deb). Para conectarme a web's donde voy a suministrar datos sensibles inicio mediante un USB con arranque en debian y desconectando mi HD fisicamente. Tras este fallo de seguridad, ¿debería formatear el USB e instalar de nuevo una imagen booteable de debian con el fallo ya corregido? ¿Estarán ya actualizadas las imágenes? ¿como podría comprobarlo?. No, únicamente tienes que mantener la Debian de la llave USB actualizada y ya está. Saludos, Estimados Santiago Vila y Camaleón, muchas gracias por vuestras respuestas/aclaraciones e interés. -- Saludos cordiales. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/534ac766.10...@gmail.com
Actualización de la ISO - Open SSL heartbleed bug
Estimada comunidad, gracias por vuestra ayuda e interés. He actualizado debian Wheezy de mi HD pero me queda la duda de si habrán actualizado las imágenes .iso de la web oficial de debian. Para conectarme a web's donde voy a suministrar datos sensibles inicio mediante un USB con arranque en debian y desconectando mi HD fisicamente. Tras este fallo de seguridad, ¿debería formatear el USB e instalar de nuevo una imagen booteable de debian con el fallo ya corregido? ¿Estarán ya actualizadas las imágenes? ¿como podría comprobarlo?. -- Saludos cordiales. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/5349d26a.4030...@gmail.com
Re: Actualización de la ISO - Open SSL heartbleed bug
On Sat, 12 Apr 2014, esmunarriz wrote: Estimada comunidad, gracias por vuestra ayuda e interés. He actualizado debian Wheezy de mi HD pero me queda la duda de si habrán actualizado las imágenes .iso de la web oficial de debian. Para conectarme a web's donde voy a suministrar datos sensibles inicio mediante un USB con arranque en debian y desconectando mi HD fisicamente. Tras este fallo de seguridad, ¿debería formatear el USB e instalar de nuevo una imagen booteable de debian con el fallo ya corregido? ¿Estarán ya actualizadas las imágenes? ¿como podría comprobarlo?. Las imágenes ISO de instalación de Debian se actualizan únicamente cuando se publica una point release. La última point release de Debian stable es la 7.4 y este error se descubrió después, por lo que los paquetes corregidos están en security.debian.org pero no en la ISO de instalación. Por lo tanto, no encontrarás ninguna imagen ISO de instalación actualizada hasta que salga Debian 7.5, y eso no será hasta dentro de dos semanas. Pero si lo que tienes en tu USB es una Debian normal instalada en un USB (no un Live CD copiado al USB), entonces todo esto es *irrelevante*. En este caso lo que debe hacerse es apt-get update; apt-get upgrade; apt-get dist-upgrade y dará igual si instalaste el sistema con una ISO de Debian 7.0 que si lo hiciste con una ISO de Debian 7.2. El resultado será la Debian stable de hoy en día, con las actualizaciones de seguridad a fecha de hoy en día. Pero incluso esto último también es irrelevante si se tiene en cuenta que el problema de este bug es fundamentalmente que esté presente en los servidores a los que nos conectamos. Esto es: Da igual que nuestro sistema de escritorio esté perfectamente actualizado si luego nos conectamos a una web que no lo está. El verdadero problema es saber qué webs son vulnerables y cuáles no. En resumen: Ocúpate por supuesto por la seguridad de tu sistema de escritorio, pero ocúpate mucho más por preguntarle a tu banco que si ya ha corregido este error en sus servidores. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/alpine.deb.2.02.1404130332440.1...@kolmogorov.unex.es
Re: Actualización de la ISO - Open SSL heartbleed bug. [olucionado]
El 12/04/14 20:50, Santiago Vila escribió: On Sat, 12 Apr 2014, esmunarriz wrote: Estimada comunidad, gracias por vuestra ayuda e interés. He actualizado debian Wheezy de mi HD pero me queda la duda de si habrán actualizado las imágenes .iso de la web oficial de debian. Para conectarme a web's donde voy a suministrar datos sensibles inicio mediante un USB con arranque en debian y desconectando mi HD fisicamente. Tras este fallo de seguridad, ¿debería formatear el USB e instalar de nuevo una imagen booteable de debian con el fallo ya corregido? ¿Estarán ya actualizadas las imágenes? ¿como podría comprobarlo?. Las imágenes ISO de instalación de Debian se actualizan únicamente cuando se publica una point release. La última point release de Debian stable es la 7.4 y este error se descubrió después, por lo que los paquetes corregidos están en security.debian.org pero no en la ISO de instalación. Por lo tanto, no encontrarás ninguna imagen ISO de instalación actualizada hasta que salga Debian 7.5, y eso no será hasta dentro de dos semanas. Pero si lo que tienes en tu USB es una Debian normal instalada en un USB (no un Live CD copiado al USB), entonces todo esto es *irrelevante*. En este caso lo que debe hacerse es apt-get update; apt-get upgrade; apt-get dist-upgrade y dará igual si instalaste el sistema con una ISO de Debian 7.0 que si lo hiciste con una ISO de Debian 7.2. El resultado será la Debian stable de hoy en día, con las actualizaciones de seguridad a fecha de hoy en día. Pero incluso esto último también es irrelevante si se tiene en cuenta que el problema de este bug es fundamentalmente que esté presente en los servidores a los que nos conectamos. Esto es: Da igual que nuestro sistema de escritorio esté perfectamente actualizado si luego nos conectamos a una web que no lo está. El verdadero problema es saber qué webs son vulnerables y cuáles no. En resumen: Ocúpate por supuesto por la seguridad de tu sistema de escritorio, pero ocúpate mucho más por preguntarle a tu banco que si ya ha corregido este error en sus servidores. Estimado Santiago Vila, gracias por la aclaración y tu interés. -- Saludos cordiales. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/534a1f2a.1070...@gmail.com