| Precedente :: Successivo |
| Autore |
Messaggio |
Zeus News
Ospite
|
|
| Top |
|
 |
etabeta
Dio maturo
Registrato: 06/04/06 10:02
Messaggi: 2704
|
 Inviato: 02 Mar 2019 00:07 Oggetto: |
 |
|
Se Ubuntu non aggiorna i pacchetti....
| Citazione: |
Ubuntu ha rilasciato la versione 16.04.6 LTS dell'omonima distribuzione Linux, un aggiornamento d'emergenza non previsto nel normale ciclo di vita di questa versione |
Ergo devo dedurre che le LTS sono vecchiume altro che supporto avanzato a lungo termine il contrario di ciò che dovrebbe essere.
Sono vulnerabili le versioni fino alla 1.4.8 CVE-2019-3462
Io sono tranquillo, non uso Ubuntu
ii apt 1.4.9 amd64 commandline package manager
P.S. Una distribuzione che non aggiorna i pacchetti ergo lascia gli utenti esposti a vulnerabilità è meglio evitarla. |
|
| Top |
|
|
Maary79
Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23
Messaggi: 12234
|
| Inviato: 02 Mar 2019 08:26 Oggetto: |
|
|
Hanno solo scoperto una falla, e poi chiusa con un aggiornamento.
Nulla di che.  |
|
| Top |
|
|
{SilverHawk}
Ospite
|
| Inviato: 02 Mar 2019 11:58 Oggetto: |
|
|
@etabeta
Io la vedo esattamente al contrario: hanno scoperto un baco e l'hanno risolto in tempi rapidi, forzando un aggiornamento che avrebbero anche potuto rimandare.
Avessero lasciato aperta la falla o risolta con mesi di ritardo avrei avuto lo stesso malumore, ma non é andata così.
Pur non usando Ubuntu, sono contento di come hanno risolto. |
|
| Top |
|
|
etabeta
Dio maturo
Registrato: 06/04/06 10:02
Messaggi: 2704
|
| Inviato: 02 Mar 2019 12:17 Oggetto: |
|
|
| Maary79 ha scritto: |
Hanno solo scoperto una falla, e poi chiusa con un aggiornamento.
Nulla di che. |
C'è qualcosa ... di che
| Citazione: | | Ubuntu ha rilasciato la versione 16.04.6 LTS dell'omonima distribuzione Linux, un aggiornamento d'emergenza |
Il titolo a me che "figlio" del fu Senatore "penso male" e nel 99,99% dei casi ci indovino pareva un po' esagerato tipo bufala quindi ho fatto una ricerca in rete, Zeus News non ha esagerato quindi ...
La vulnerabilità è stata scoperta il 22 gennaio, oltre un mese fa, bastava aggiornare subito il pacchetto come hanno fatto tutti, infatti la versione che è installata sul mio sistema è la 1.4.9 dal 22 gennaio!
link
| Citazione: | For the stable distribution (stretch), this problem has been fixed in
version 1.4.9. |
Canonical ha bisogno di fare una distribuzione intera per un pacchetto?
E la rilascia ad oltre un mese dalla scoperta della vulnerabilità?
So che chi è abituato a Windows non ci fa caso ma nel mondo GNU/Linux quello che ha fatto Canonical è una cosa grave e da ... poco smart.
| Citazione: |
Index of /16.04/ - ubuntu-releases
it.releases.ubuntu.com/16.04/
... 27-Feb-2019 09:57 1664614400 ubuntu-16.04.6-desktop-amd64.iso.torrent ... 28-Feb-2019 16:54 49953 ubuntu-16.04.6-desktop-i386.iso 27-Feb-2019 10:16 ... |
|
|
| Top |
|
|
{Shiba}
Ospite
|
| Inviato: 02 Mar 2019 14:30 Oggetto: |
|
|
| A pensar male si finisce per dire idiozie. Il pacchetto è stato pubblicato il 18 gennaio nei repo -security di Ubuntu. |
|
| Top |
|
|
etabeta
Dio maturo
Registrato: 06/04/06 10:02
Messaggi: 2704
|
| Inviato: 02 Mar 2019 15:25 Oggetto: |
|
|
| Shiba ha scritto: |
A pensar male si finisce per dire idiozie. Il pacchetto è stato pubblicato il 18 gennaio nei repo -security di Ubuntu. |
Allora gli hanno violato i repository!
A me, anche in questo istante, risulta questo:
link
| Citazione: |
You can download the requested file from the pool/main/a/apt/ subdirectory at:
security.ubuntu.com/ubuntu |
Posto uno dei link a cui rimandano
link
Addirittura c'è scritto 1.2.29 neanche 1.4.8 comunque ancora vulnerabile
Shuttleworth solo perché è egocentrico si permette di assegnare un numero diverso, creando nel caso un grande casino, alla faccia dello sviluppatore del pacchetto?
Vulnerabilità scoperta il 22 gennaio Ubuntu aveva già il pacchetto aggiornato nei repository il 18 gennaio?
A difendere l'indifendibile si fanno idiozie.
Non risultano pacchetti caricati in data precedente al 22 gennaio e comunque la versione ufficiale Ubuntu in Xenial è la 1.2.29 caricata il 22 gennaio
link |
|
| Top |
|
|
etabeta
Dio maturo
Registrato: 06/04/06 10:02
Messaggi: 2704
|
| Inviato: 02 Mar 2019 15:46 Oggetto: |
|
|
Certi interventi, non casuali, mi danno da pensare.
Hanno preso un miliardario, hanno cercato di far credere che GNU/Linux fosse Ubuntu....
Per fermare la rivoluzione del software libero.
Gli è andata male.
https://distrowatch.com/
Di distribuzioni veramente libere c'è solo ll'mbarazzo della scelta anche se io preferisco il vecchio Unix Like senza SystemD molto più parco di risorse e più facilmente controllabile. |
|
| Top |
|
|
{Shiba}
Ospite
|
| Inviato: 02 Mar 2019 20:12 Oggetto: |
|
|
Quindi Debian old-stable (Stretch) supportata fino al 2020 con apt 1.0.x è ancora buggata? O magari sono riflessivamente egocentrici gli sviluppatori Debian? Pensavo che con l'avatar che sfoggi avessi un minimo di conoscenze sul modello di aggiornamento delle distro a rilascio fisso, invece...
La vulnerabilità è stata corretta in Debian il 22 gennaio, non scoperta... |
|
| Top |
|
|
etabeta
Dio maturo
Registrato: 06/04/06 10:02
Messaggi: 2704
|
| Inviato: 02 Mar 2019 22:39 Oggetto: |
|
|
A parte che non uso Debian
non amo la m...a di systemD preferisco SysV
Questa è la tua bella Ubuntu tra l'altro la prima che mi abbia dato errori all'apt-get update e in 17 anni di live ne ho provate
[img]https;//pclinux.eu/img/CessBuntu.png[/img]
Iso scaricata dal link dell'annuncio dell'update presente or ora su https://distrowatch.com
Che versione c'è di apt?
Per favore, leggi quello che c'è scritto nel terminale al prompt di root nell'immagine.
 |
|
| Top |
|
|
etabeta
Dio maturo
Registrato: 06/04/06 10:02
Messaggi: 2704
|
| Inviato: 03 Mar 2019 08:11 Oggetto: |
|
|
Non sono l'unico che si è accorto che Ubuntu è completamente inaffidabile.
Una LTS appunto in quanto tale dovrebbe essere rodata e collaudata e invece non è mai così e, a parte l'errore che è evidente nel mio screenshot e non dovrebbe esserci, ...
Dai commenti degli utenti presenti su link
(scorrere fino quasi a fondo pagina)
link
E, non riguarda solo Ubuntu, si inizia a scoprire perché hanno snaturato GNU/Linux inserendo, RedHat una corporation USA casualmente acquistata da IBM, systemD
Dai commenti su Devuan link
link
Sì, il tecnico informatico che ha postato il commento ha sfan...to Debian per SystemD e passato a Devuan 
Stanno cercando di rendere impossibile quello che era uno dei must di GNU/Linux dare lavoro a persone locali scollegate da multinazionali e riconcentrare i soldi e stanno tentando anche di rendere impossibile il recupero di vecchio hardware.
Per fortuna per gli utenti ci sono i forum e LUG link e distribuzioni che non si sono piegate.
Anche perché come abbiamo visto nel caso di Ubuntu avere dietro miliardi (RedHat, Oracle et similia) non sempre è sinonimo di qualità come vorrebbero far credere.
Se dovete passare a GNU/Linux evitate gli specchietti per allodole "finte" open spacciate da Corporation. |
|
| Top |
|
|
Maary79
Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23
Messaggi: 12234
|
| Inviato: 03 Mar 2019 11:55 Oggetto: |
|
|
Io ho diversi sistemi Linux, questo è Mint ed è aggiornato, compresi i kernel (quando mi vengono proposti dal gestore li installo).
Ho anche Ubuntu 18.04 in un altro pc, ma non ho modo ora di controllare.
| Codice: | | Linux mint-MS551 4.15.0-45-generic #48~16.04.1-Ubuntu SMP Tue Jan 29 18:03:48 UTC 2019 x86_64 x86_64 x86_64 GNU/Linux |
Non è per minimizzare, è che penso sempre quante probabilità ci sono che venga sfruttata questa falla. Io sono per aggiornare sempre e comunque, ma non credo caschi il mondo se passa qualche giorno in più.
Ti ricordi la falla di Spectre e Meltdown? Sui forum Linuxiani erano sul piede di guerra, a fare a gara a chi aggiornava prima... sui forum Windowsiani erano li che discutevano 'e se poi l'aggiornamento rompe qualcosa? Io non aggiorno!' 
In quanto hanno avuto problemi a causa di questo, poi? E non per le solite cose che succedono? |
|
| Top |
|
|
etabeta
Dio maturo
Registrato: 06/04/06 10:02
Messaggi: 2704
|
| Inviato: 03 Mar 2019 18:38 Oggetto: |
|
|
Purtroppo io dopo 17 anni di solo GNU/Liinux sono talebano.
Sulle mie macchine voglio sistemi di gente reattiva e senza systemD scusa ma io delle corp. non mi fido. |
|
| Top |
|
|
{Shiba}
Ospite
|
| Inviato: 03 Mar 2019 20:12 Oggetto: |
|
|
Visto che sei ignorante e supponente, hai bisogno che le cose ti vengano spiegate per filo e per segno: le distribuzioni a rilascio fisso non aggiornano alle major release, ma fanno il backport degli aggiornamenti di sicurezza (changelogs ubuntu com/changelogs/pool/main/a/apt/apt_1.2.29ubuntu0.1/changelog).
17 anni spesi bene, complimenti... Ora puoi andare a nasconderti sotto a un sasso e pensaci due volte prima di mettere di nuovo fuori il naso |
|
| Top |
|
|
Maary79
Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23
Messaggi: 12234
|
| Inviato: 04 Mar 2019 10:26 Oggetto: |
|
|
Mantenete la calma, cerchiamo non far crollare la discussione in offese o altro, ma di spiegare le cose.
Io non ho ancora capito, qual'è la versione bacata e la versione non bacata?
Io ho questa, su Mint 18.2:
| Codice: | dpkg -l apt
Voluto=U (non noto)/I (installato)/R (rimosso)/P (rimosso totale)/H (in attesa)
| Stato=Non/Inst/Conf-files/Unpacked/halF-conf/Half-inst/trig-aWait/Trig-pend
|/ Err?=(nessuno)/R (reinstallazione richiesta) (Stato,Err: maiuscolo=grave)
||/ Nome Versione Architettura Descrizione
+++-==============-============-============-=================================
ii apt 1.2.29ubuntu amd64 commandline package manager
|
Ho dato il comando di upgrade e dist-upgrade, ma non trova nulla da aggiornare.
Proverò con Ubuntu 18.04 per vedere cosa mi dice. |
|
| Top |
|
|
etabeta
Dio maturo
Registrato: 06/04/06 10:02
Messaggi: 2704
|
| Inviato: 04 Mar 2019 10:34 Oggetto: |
|
|
| Shiba ha scritto: |
Visto che sei ignorante e supponente, hai bisogno che le cose ti vengano spiegate per filo e per segno: le distribuzioni a rilascio fisso non aggiornano alle major release, ma fanno il backport degli aggiornamenti di sicurezza (changelogs ubuntu com/changelogs/pool/main/a/apt/apt_1.2.29ubuntu0.1/changelog).
17 anni spesi bene, complimenti... Ora puoi andare a nasconderti sotto a un sasso e pensaci due volte prima di mettere di nuovo fuori il naso |
So di essere ignorante e il mio più grande rammarico è che per quanto lunga sarà la mia vita mai riuscirò ad imparare tutto lo scibile però so benissimo come funziona il modello di sviluppo fisso.
Applicazione delle sole patch di sicurezza a pacchetti vecchi e ci perdi tutte le eventuali migliorie a livello di funzionalità aggiunte e usabilità delle ultime versioni.
Questo non l'avevi acclarato.
Se in 17 anni non avessi imparato quanto sopra non sarei semplicemente ignorante, sarei decerebrato.
Per fortuna pare ci sia almeno un po' di gente smart la fuori, e non uso neanche quella quindi non sono di parte.
MX linux una distribuzione fatta da volontari senza big corp. dietro rinata dalle ceneri di Mepis nel 2017 nel 2017 appunto era al 21 posto che non è già male per una distribuzione appena nata e senza soldi da spendere in pubblicità.
Nel 2018 .... è al secondo posto ben sopra Ubuntu.
Perché?, personalmente reputo perché non hanno perso tempo a reinventare la ruota sprecando risorse in epic fail (Unity?) ma hanno migliorato l'usabilità di quanto c'era e hanno pensato a chi ha vecchio hardware e vuole passare a GNU/Linux per non buttare via macchine che funzioneranno ancora benissimo per anni.
Ma vatti a leggere il rating dato dagli utenti
link
e confrontalo con rating di Ubuntu
link
 |
|
| Top |
|
|
etabeta
Dio maturo
Registrato: 06/04/06 10:02
Messaggi: 2704
|
| Inviato: 04 Mar 2019 13:27 Oggetto: |
|
|
| Maary79 ha scritto: | | Mantenete la calma, cerchiamo non far crollare la discussione in offese o altro, ma di spiegare le cose. |
Io sono tranquillissimo.
 |
|
| Top |
|
|
{Shiba}
Ospite
|
| Inviato: 04 Mar 2019 18:37 Oggetto: |
|
|
| Non ho intenzione di dare seguito a dibattiti su un modello di rilascio rispetto a un altro, come di un init rispetto a un altro, poiché in questa sede non sono altro che caciara. Il mio punto l'ho fatto valere: a pensar male senza conoscere l'argomento si crea disinformazione. @Maary79 controlla i changelog di apt di Mint, se usano gli stessi pacchetti di Ubuntu, quella versione è vulnerabile. |
|
| Top |
|
|
etabeta
Dio maturo
Registrato: 06/04/06 10:02
Messaggi: 2704
|
| Inviato: 06 Mar 2019 11:10 Oggetto: |
|
|
| Shiba ha scritto: |
Non ho intenzione di dare seguito a dibattiti su un modello di rilascio rispetto a un altro, come di un init rispetto a un altro, poiché in questa sede non sono altro che caciara. |
Siamo su un forum soprattutto informatico, mi pare che il dibattito sia in tema.
| Shiba ha scritto: |
a pensar male senza conoscere l'argomento si crea disinformazione |
Non mi pare di aver fatto disinformazione ma anzi di aver acclarato qualcosa che era rimasto nell'ombra.
| etabeta ha scritto: |
So di essere ignorante e il mio più grande rammarico è che per quanto lunga sarà la mia vita mai riuscirò ad imparare tutto lo scibile però so benissimo come funziona il modello di sviluppo fisso.
Applicazione delle sole patch di sicurezza a pacchetti vecchi e ci perdi tutte le eventuali migliorie a livello di funzionalità aggiunte e usabilità delle ultime versioni.
Questo non l'avevi acclarato. |
In informatica i decenni sono ere, long term support di dieci anni vuol dire usare software vecchio di dieci anni senza migliorie che il progresso usualmente porta.
Un po' come quando usai il Toshiba T1100 con Dos 2.11 dal 1987 al 1997 saltando Windows 3.x e Windows 95 ma mi costò un botto e visto che mi bastava l'ho voluto ammortizzare.
Ora che c'è hardware più evoluto su un PC di dieci anni puoi installare anche distribuzioni all'ultimo grido se scegli bene, non devi tenere vecchiume come fui costretto a fare io con il T1100 ci puoi installare addirittura semi-rolling
Basta cercare link
Non buttate subito il vostro vecchio pc, provate di rianimarlo è Free as in Feedom |
|
| Top |
|
|
Maary79
Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23
Messaggi: 12234
|
| Inviato: 07 Mar 2019 11:51 Oggetto: |
 |
|
E' vero che si possono recuperare pc vecchi, ma ad oggi, operare su un single core non ha più senso. Ci posso mettere Puppy, Tynicore, o Antix se ce la fa, ma poi ad ogni apertura di software moderno, a cui tutti siamo abituati, l'OS andrà a farsi friggere!
Con un dual core (di quelli nati con W7 per intenderci), si ha ancora l'imbarazzo della scelta.
Tutti consigliano le derivate leggere di Ubuntu (Lubuntu, Xubuntu), perchè considerate 'ben mantenute'. Distribuzioni minori ci si chiede sempre se sono mantenute bene, oppure no.
MX, derivata di Antix, ha una base molto più leggera rispetto ad una Lubuntu o Xubuntu ed è ben tenuta, bella e moderna da vedere, e con certi automatismi che all'utente non smanettone fanno comodo.
Su pc moderni, tutti optiamo su distribuzioni moderne e conosciute, robuste e stabili (anche senza essere stable di nome).
Poi le falle, secondo me, l'importante è che vengano chiuse, certo, se fosse in tempi rapidi, sarebbe meglio...  Visto che parliamo di quello che in molti considerano il top. 
| Shiba ha scritto: | | @Maary79 controlla i changelog di apt di Mint, se usano gli stessi pacchetti di Ubuntu, quella versione è vulnerabile |
Puoi spiegare come si fa? |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
