Stai navigando nella categoria Debian

Mar, 29/07/2008 - 13:52

Debian 4.0 updated ed aggiunto supporto per hardware recente

Inviato da kalos

Quasi conteporaneamente al freezing di Lenny il team Debian rilascia un nuovo aggiornamento per la 4.0 / Etch che corregge alcuni bug e aggiunge il supporto per un più recente hardware. Presto saranno disponibili le nuove immagini CD e DVD con gli aggiornamenti, per coloro che non hanno problemi di rete l'upgrade si può fare direttamente via apt o aptitude.
debian.org




Lun, 28/07/2008 - 08:20

Lenny Frozen

Inviato da marcosan

Debian Lenny e' stata finalmente "congelata" il 27 luglio 2008 come annunciato dalla e-mail inviata alla lista debian-devel-announce!!




Mar, 13/05/2008 - 19:33

Vulnerabilità critica in openssl

Inviato da eregil

Il team di sicurezza Debian ha pubblicato un annuncio riguardante la correzione di una vulnerabilità presente in openssl, identificata dal codice CVE-2008-1066. Contrariamente a quanto avviene di solito, aggiornare il pacchetto con la nuova versione resa disponibile può non essere sufficiente a rendere sicuro il vostro sistema.

La vulnerabilità, specifica delle distribuzioni Debian e derivate, consiste nel fatto che a causa di una errata inizializzazione del seed del generatore di numeri casuali, le chiavi SSH generate con una versione bacata di openssl sono più prevedibili di quanto dovrebbero essere, e quindi soggette ad attacchi di vario genere, compresi gli attacchi a forza bruta.

Successivamente all'aggiornamento del pacchetto, il team di sicurezza raccomanda di cambiare le proprie chiavi, se queste sono state create con un pacchetto openssl vulnerabile. Secondo l'advisory, sono affette dalla vulnerabilità le chiavi SSH, OpenVPN, DNSSEC, le chiavi dei certificati X.509 e le chiavi di sessione usate in connessioni SSL/TLS, mentre sono escluse (e non è necessario generarne di nuove) le chiavi generate con GnuPG o GNUTLS.

In Debian, sono da considerarsi compromesse le chiavi create con tutte le versioni di openssl a partire dalla 0.9.8c-1 (entrata in unstable il 17 settembre 2006) e precedenti la 0.9.8g-9, che è la prima versione corretta.

Per quanto riguarda Debian 4.0 "etch", la prima versione corretta è la 0.9.8c-4etch3 rilasciata nel repository "security". Le chiavi create in un sistema basato su Debian "etch" prima di questo aggiornamento sono parimenti da considerare come compromesse. Debian 3.1 "sarge" non è invece affetta.

L'advisory rilasciato dal team Debian Security, la cui lettura è caldamente consigliata a tutti gli amministratori di sistemi basati su Debian, si trova su http://lists.debian.org/debian-security-announce/2008/msg00152.html

Anche il team di Ubuntu ha rilasciato un advisory riguardo questa vulnerabilità e consiglia provvedimenti analoghi. Le versioni stabili di Ubuntu affette sono la 7.04, la 7.10 e la recente 8.04 LTS. Maggiori dettagli si possono leggere su http://www.ubuntu.com/usn/usn-612-2

Anche il sito "Debian Administration" gestito da Steve Kemp ha dedicato un articolo all'argomento: http://www.debian-administration.org/articles/596




Gio, 24/04/2008 - 15:21

Debian Weekly News

Inviato da kalos

Rinasce DWN, Debian Weekly News, dopo essere stato abbandonato quasi un anno fa, è di questa settimana la pubblicazione DWN 2008/1 consultabile in DebianTimes




Lun, 14/04/2008 - 11:08

Steve McIntyre eletto Debian Project Leader 2008

Inviato da kalos

Si sono appena concluse le votazioni per l'elezione del Debian Project Leader per il 2008 ed è risultato vincitore Steve McIntyre, vivissimi auguri dalla debianitalia.org community
per il resto..




Mer, 12/03/2008 - 18:21

Flashplugin in Debian

Inviato da kalos

Come annunciato dal team di sviluppo Debian Etch il pacchetto flashplugin della Adobe è stato rimosso perchè essendo a codice chiuso non permetteva gli aggiornamenti di sicurezza. Ma il flashplugin - non-free è disponibile in Sid sia per achitetture x86 che amd64. Per installarlo, per chi usa Sid nessun problema, per gli altri o usare il pinnig oppure scaricarlo direttamente da
qua.




Dom, 17/02/2008 - 17:41

DEBIAN 4.0, nuovo update 4.0r3

Inviato da kalos

Nuovo aggiornamento per la Debian stabile 4.0 . Fixati alcuni seri bug e tolto via flashplayer-nonfree dato che non si possono garantire gli update di sicurezza.....
per il resto
leggere qua




Dom, 06/01/2008 - 16:02

WIKI DEBIAN

Inviato da kalos

Nuova ed elegante pagina del wiki ufficiale Debian
http://wiki.debian.org/FrontPage




Ven, 04/01/2008 - 15:03

Mint con Lenny

Inviato da kalos

LinuxMint una bella ed elegante distro basata su Ubuntu ha rilasciato una ALPHA live non installabile e non ne seguirà altra (almeno per ora) basata su debian testing (Lenny). Il team di Mint ha voluto provare la portabilità anche su debian, chissà mai Ubuntu vada per un'altra strada , come sembra stia facendo. Vabbè leggete tutto qua per scaricare l'immagine iso qua




Ven, 28/12/2007 - 13:59

ETCH nuovo update

Inviato da kalos

Fine 2007 , debian rilascia il secondo update per la stable ETCH annuncio ufficiale