Repository universe e sicurezza

Installazione, configurazione e uso di Ubuntu come server: web, ftp, mail, news, proxy, dns, ecc.

Repository universe e sicurezza

Messaggioda Ramius » lunedì 30 gennaio 2006, 11:24

Salve a tutti :)
Ho installato una breezy come server web, ma il cms che volevo installare non va ancora d'accordo con il php5. Ho visto che la versione 4 è reperibile dal repository universe, però non mi lascia completamente tranquillo la nota che compare in sources.list:

sources.list ha scritto:## Uncomment the following two lines to add software from the 'universe'
## repository.
## N.B. software from this repository is ENTIRELY UNSUPPORTED by the Ubuntu
## team, and may not be under a free licence. Please satisfy yourself as to
## your rights to use the software. Also, please note that software in
## universe WILL NOT receive any review or updates from the Ubuntu security
## team.


Secondo la vostra esperienza, questi repositories sono comunque affidabili sotto il profilo della sicurezza, anche se non sono sotto la diretta responsabilità del team ufficiale?
Cosa mi consigliate di fare?

Grazie per l'attenzione :)
Avatar utente
Ramius
Prode Principiante
 
Messaggi: 12
Iscrizione: ottobre 2005

Re: Repository universe e sicurezza

Messaggioda Wilson » lunedì 30 gennaio 2006, 12:46

Istalla il php4 dal repo universe e poi commantalo.
Se avrai problemi, almeno saranno solo su quello...
Se no puoi provare a trovare un .deb, magari sul sito di Debian lo trovi (e dovrebbe essere affidabile).
-- Provate Ubuntu! Innocuo se usato secondo le istruzioni --
Avatar utente
Wilson
Imperturbabile Insigne
Imperturbabile Insigne
 
Messaggi: 3539
Iscrizione: novembre 2005
Località: Torino
Desktop: Unity
Distribuzione: Edubuntu 15.04 x86_64

Re: Repository universe e sicurezza

Messaggioda pierba » lunedì 30 gennaio 2006, 13:43

Per quanto mi risulta i pacchetti che si trovano nei repositories main, restricted, universe e multiverse non danno problemi. Inoltre uso abitualmente quei repositoies e in un anno non ho notato conflitti.


ciao
Pietro pagina personale - Avete domande sul forum? Leggendo le FAQ: potreste trovare la risposta.
La conoscenza deve essere collettiva, quindi, come da regolamento (Sez. II punto 15) i messaggi personali contententi richieste di assistenza tecnica verranno ignorati.
Avatar utente
pierba
Tenace Tecnocrate
Tenace Tecnocrate
 
Messaggi: 14531
Iscrizione: febbraio 2005

Re: Repository universe e sicurezza

Messaggioda Ramius » lunedì 30 gennaio 2006, 15:09

Grazie per le risposte :)
Anche io utilizzo abitualmente quei repositories sui PC che uso come workstation, e non ho mai avuto alcun problema. Il mio dubbio riguarda solamente il loro utilizzo su una piattaforma server, che ha delle esigenze di sicurezza diverse, soprattutto sulla tempestività degli aggiornamenti.
Avatar utente
Ramius
Prode Principiante
 
Messaggi: 12
Iscrizione: ottobre 2005

Re: Repository universe e sicurezza

Messaggioda gaspa » lunedì 30 gennaio 2006, 15:20

pierba ha scritto:Per quanto mi risulta i pacchetti che si trovano nei repositories main, restricted, universe e multiverse non danno problemi. Inoltre uso abitualmente quei repositoies e in un anno non ho notato conflitti.

mah, mi sembra che si parlasse di sicurezza, non certo problemi di gestione dei pacchetti..

Se usi quei repository poi e' responsabilita' TUA vedere se escono nuove vulnerabilita', mentre se usi quelli principali, ti assicurano che se viene scoperta una vulnerabilita' nuova, non passera' molto tempo da che il pacchetto sara' disponibile.

e anche installare un pacchetto a mano, da repository che non sono contenuti nel tuo sources.list, non conviene, da questo punto di vista, se esce un'altra versione del pacchetto non ti assicura nessuno che lo avrai installato automaticamente.

bye!
--
-gaspa-
gaspa
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 754
Iscrizione: dicembre 2005
Località: Castenaso

Re: Repository universe e sicurezza

Messaggioda _ » lunedì 30 gennaio 2006, 15:55

Ramius ha scritto: il cms che volevo installare non va ancora d'accordo con il php5


Perdona la curiosità... che CMS?
_
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 947
Iscrizione: maggio 2005

Re: Repository universe e sicurezza

Messaggioda Ramius » lunedì 30 gennaio 2006, 20:04

gaspa ha scritto:Se usi quei repository poi e' responsabilita' TUA vedere se escono nuove vulnerabilita', mentre se usi quelli principali, ti assicurano che se viene scoperta una vulnerabilita' nuova, non passera' molto tempo da che il pacchetto sara' disponibile.
Ma chi mantiene quei pacchetti?

senzapadroni ha scritto:Perdona la curiosità... che CMS?
E' una bb: http://phpbbxs.com/
Avatar utente
Ramius
Prode Principiante
 
Messaggi: 12
Iscrizione: ottobre 2005

Re: Repository universe e sicurezza

Messaggioda gaspa » martedì 31 gennaio 2006, 11:17

Ramius ha scritto:
gaspa ha scritto:Se usi quei repository poi e' responsabilita' TUA vedere se escono nuove vulnerabilita', mentre se usi quelli principali, ti assicurano che se viene scoperta una vulnerabilita' nuova, non passera' molto tempo da che il pacchetto sara' disponibile.

Ma chi mantiene quei pacchetti?

"quei" quali? i security-update?
in debian per i repository di sicurezza c'e' una staff apposita, su ubuntu non so come funzioni, l'unica cosa di cui sono sicuro e' quello che ti ho detto prima, non sei assicurato di avere gli aggiornamenti di sicurezza per altri che "main" e "restricted"

bye!
--
-gaspa-
gaspa
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 754
Iscrizione: dicembre 2005
Località: Castenaso

Re: Repository universe e sicurezza

Messaggioda Ramius » lunedì 6 febbraio 2006, 18:41

gaspa ha scritto:
Ramius ha scritto:
gaspa ha scritto:Se usi quei repository poi e' responsabilita' TUA vedere se escono nuove vulnerabilita', mentre se usi quelli principali, ti assicurano che se viene scoperta una vulnerabilita' nuova, non passera' molto tempo da che il pacchetto sara' disponibile.

Ma chi mantiene quei pacchetti?

"quei" quali? i security-update?
No, quelli in universe e multiverse.

[...]non sei assicurato di avere gli aggiornamenti di sicurezza per altri che "main" e "restricted"
Ok, non sono assicurato... ma qualcuno ha esperienza diretta sull'affidabilità di questi aggiornamenti?
Tra l'altro, perché non è disponibile il changelog degli ultimi aggiornamenti, dalla data del rilascio, anche dei pacchetti in main? mi sfugge qualcosa? ???
Avatar utente
Ramius
Prode Principiante
 
Messaggi: 12
Iscrizione: ottobre 2005

Re: Repository universe e sicurezza

Messaggioda gaspa » martedì 7 febbraio 2006, 11:53

leggi in sources.list:
## Uncomment the following two lines to add software from the 'universe'
## repository.
## N.B. software from this repository is ENTIRELY UNSUPPORTED by the Ubuntu
## team, and may not be under a free licence. Please satisfy yourself as to
## your rights to use the software. Also, please note that software in
## universe WILL NOT receive any review or updates from the Ubuntu security
## team.


secondo me i pacchetti sono semplicemente presi da debian o qualche altro repository, e probabilmente ricompilati: se ricompila lo infilano nel repository.... senza vedere se ci sono problemi di qualche tipo.

Per le questioni di sicurezza, non e chiaro quale sia il tuo grado di "affidabilita" che vuoi. Se vuoi patch di sicurezza all'uscita di una vulnerabilita', NON ce l'hai... se vuoi semplicemente che sia "abbastanza stabile", beh... fai prima a provare.

bye!
--
-gaspa-
gaspa
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 754
Iscrizione: dicembre 2005
Località: Castenaso


Torna a Ubuntu su server

Chi c’è in linea

Visualizzano questa sezione: 0 utenti registrati e 4 ospiti