Questi RPM iniziano a starmi sulle pxxxe...

[Axl_Mas]

Ma qualcuno mi spiega perchè gli rpm escono mesi dopo le versioni da compilare????
Per esempio non posso aggiornare le glibc alla versione 2.4 perchè per fedora ancora non esistono.....ma mi servono perchè sono una dipendenza delle zlib 1.2.3 (anche esse uscite in rpm più di un mese dopo che sono state rilasciati i sorgenti) che vorrei installare perchè tappano un bug sulla sicurezza!!!

Accidenti microsoft una volta che rilascia un aggiornamento tempo 3 giorni è disponibile per tutti in tutte le lingue!!!!

[LiLL0]

per i bug di sicurezza credo che la tua distro rilasci pacchetti gia' corretti senza problemi di dipendeze o altro

[hilo]

Quote:

Originariamente inviato da Axl_Mas

Ma qualcuno mi spiega perchè gli rpm escono mesi dopo le versioni da compilare????
Per esempio non posso aggiornare le glibc alla versione 2.4 perchè per fedora ancora non esistono.....ma mi servono perchè sono una dipendenza delle zlib 1.2.3 (anche esse uscite in rpm più di un mese dopo che sono state rilasciati i sorgenti) che vorrei installare perchè tappano un bug sulla sicurezza!!!

Accidenti microsoft una volta che rilascia un aggiornamento tempo 3 giorni è disponibile per tutti in tutte le lingue!!!!

http://download.fedora.redhat.com/pu...pdates/4/i386/

io delle zlib vedo la versione 1.2.2; la stessa cosa vale per gli aggiornamenti mandriva; datano luglio; sicuro che il cambio di minor release non sia dovuto ad uno sviluppo, piuttosto che ad una patch ?

[ryu hayabusa]

Quote:

Originariamente inviato da Axl_Mas

Ma qualcuno mi spiega perchè gli rpm escono mesi dopo le versioni da compilare????
Per esempio non posso aggiornare le glibc alla versione 2.4 perchè per fedora ancora non esistono.....ma mi servono perchè sono una dipendenza delle zlib 1.2.3 (anche esse uscite in rpm più di un mese dopo che sono state rilasciati i sorgenti) che vorrei installare perchè tappano un bug sulla sicurezza!!!

Accidenti microsoft una volta che rilascia un aggiornamento tempo 3 giorni è disponibile per tutti in tutte le lingue!!!!

accidenti ke paragone
ms è leader come azienda commerciale , è ovvio qnd...

controlla negli agg di sicurezza , non penso che quella libreria centri qlc..

[Axl_Mas]

Dal sito http://www.zlib.net/ :

Codice:

    zlib 1.2.3

July 18, 2005

Version 1.2.3 eliminates potential security vulnerabilities in zlib 1.2.1 and 1.2.2, so all users of those versions should upgrade immediately. The following important fixes are provided in zlib 1.2.3 over 1.2.1 and 1.2.2:

    * Eliminate a potential security vulnerability when decoding invalid compressed data
    * Eliminate a potential security vulnerability when decoding specially crafted compressed data
    * Fix a bug when decompressing dynamic blocks with no distance codes
    * Fix crc check bug in gzread() after gzungetc()
    * Do not return an error when using gzread() on an empty file

[Artemisyu]

Quote:

Originariamente inviato da hilo

io delle zlib vedo la versione 1.2.2

Io sulla mia debian ho installata ormai da un po' la 1.2.3-4

Codice:

debian:/home/samuele# dpkg -l | grep zlib
ii  zlib1g                        1.2.3-4                       compression library - runtime
ii  zlib1g-dev                    1.2.3-4                       compression library - development

quindi sicuramente direi che quanto a pacchettizzazione è parecchio indietro.
Altro non so, anche se è certo che solitamente gli rpm spesso arrivano molto dopo i deb.

ciao ciao!

[hilo]

Quote:

Originariamente inviato da Axl_Mas

Dal sito http://www.zlib.net/ :

Codice:

    zlib 1.2.3

July 18, 2005

Version 1.2.3 eliminates potential security vulnerabilities in zlib 1.2.1 and 1.2.2, so all users of those versions should upgrade immediately. The following important fixes are provided in zlib 1.2.3 over 1.2.1 and 1.2.2:

    * Eliminate a potential security vulnerability when decoding invalid compressed data
    * Eliminate a potential security vulnerability when decoding specially crafted compressed data
    * Fix a bug when decompressing dynamic blocks with no distance codes
    * Fix crc check bug in gzread() after gzungetc()
    * Do not return an error when using gzread() on an empty file

http://www.mandriva.com/security/adv...MDKSA-2005:124

la stessa cosa dovrebbe valere per fedora ; magari c'e' chi preferisce non doversi scaricare pacchetti di sviluppo e preferisce avere la libreria patchata;
ad esempio se ti vai a vedere gli aggiornamenti di sicurezza, vedi che lo stesso aggiornamento riguarda fedora 3 e fedora 4;
te la vedi redhat che obbliga le aziende a cambiare release per una patch ad una libreria?
ma per favore

[Axl_Mas]

Quote:

Originariamente inviato da Artemisyu

quindi sicuramente direi che quanto a pacchettizzazione è parecchio indietro.
Altro non so, anche se è certo che solitamente gli rpm spesso arrivano molto dopo i deb.

Molto interessante,pensavo che i deb si trovassero molto più difficilmente!!!!Se provassi a fare il salto fedora debian mi troverei male?
Nel senso debian è parecchio più difficile di fedora?

[LiLL0]

secondo me debian non e' per niente difficile ... e' un mito da sfatare

[The Katta]

la 1.2.3 è uscita il 18 luglio per eliminare le vulnerabilità trovate.
il 22 luglio è uscito l'aggiornamento per fedora.
http://www.fedoraitalia.org/modules/...p?storyid=1045

[hilo]

Quote:

Originariamente inviato da The Katta

la 1.2.3 è uscita il 18 luglio per eliminare le vulnerabilità trovate.
il 22 luglio è uscito l'aggiornamento per fedora.
http://www.fedoraitalia.org/modules/...p?storyid=1045

fedora e mandriva, come gia' detto, sono allineate
il 21 per red hat enterprise v.4