Quanto riporto qui vale solo per la testing (Buster), per le altre versioni i problemi sono già risolti. firefox-esr ha due bug di sicurezza elevati[¹] che sono stati corretti in stable (nel repository security) e in unstable, ma non sono ancora arrivati in testing. Il primo bug è segnalato, ma non è ancora nello stato RESERVED e quindi non è possibile sapere di cosa si tratti. Però la versione di stable (reporistory security) è installabile senza problemi. Potrebbe essere che in testing arrivi tra 9 giorni la nuova versione, se non la mettono nel security di Buster prima. È possibile farlo in automatico aggiungendo nel proprio /etc/apt/sources.list la seguente riga (metterla dopo tutte le altre presenti): deb https://deb.debian.org/debian-security stable/updates main contrib non-free e poi # apt update # apt -u upgrade # apt -u dist-upgrade Aggiungendo quella riga in sources.list si avranno anche in seguito in automatico gli aggiornamenti per quei pacchetti che hanno aggiornamenti di sicurezza in stable e in testing non è presente una versione maggiore, però con la condizione che tutte le eventuali dipendenze siano presenti in testing e/o nella secutiry di stable. Ciao Davide [¹] https://security-tracker.debian.org/tracker/CVE-2019-5785 https://security-tracker.debian.org/tracker/CVE-2018-18356 -- Dizionari: http://linguistico.sourceforge.net/wiki I lati oscuri del secure boot: https://www.fsf.org/campaigns/secure-boot-vs-restricted-boot/whitepaper-web Petizione contro il secure boot: https://www.fsf.org/campaigns/secure-boot-vs-restricted-boot/statement GNU/Linux User: 302090: http://counter.li.org Non autorizzo la memorizzazione del mio indirizzo su outlook

Il 15/02/19 20:21, Davide Prina ha scritto: > Quanto riporto qui vale solo per la testing (Buster), per le altre > versioni i problemi sono già risolti. > grazie, appena aggiornato da sid, c'è la nuova versione fixata, avevo la 60.5.0esr-1, ore è 60.5.1esr-1. -- _|_|_|_|_|_|_|_|_|_ |_|_|_|_|_|_|_|_|_|_| Simone Girardelli

Il 15/02/19 20:34, liste DOT girarsi AT posteo DOT eu ha scritto: > Il 15/02/19 20:21, Davide Prina ha scritto: >> Quanto riporto qui vale solo per la testing (Buster), per le altre >> versioni i problemi sono già risolti. >> > > grazie, appena aggiornato da sid, c'è la nuova versione fixata, avevo la > 60.5.0esr-1, ore è 60.5.1esr-1. > > > Chiedo scusa, copio incollo anche il changelog dedicato: firefox-esr (60.5.1esr-1) unstable; urgency=medium * New upstream release. * Fixes for mfsa2019-05, also known as: CVE-2018-18356, CVE-2019-5785. * debian/rules, debian/upstream.mk: Manually set the update channel. Closes: #921381, #921121, #921654. * debian/rules: Disable ion JIT on mips and mipsel. This should fix the FTBFS. -- Mike Hommey <glandium@debian.org> Thu, 14 Feb 2019 18:35:06 +0900 -- _|_|_|_|_|_|_|_|_|_ |_|_|_|_|_|_|_|_|_|_| Simone Girardelli

On 15/02/19 20:34, liste DOT girarsi AT posteo DOT eu wrote: > Il 15/02/19 20:21, Davide Prina ha scritto: >> Quanto riporto qui vale solo per la testing (Buster), per le altre >> versioni i problemi sono già risolti. > grazie, appena aggiornato da sid, c'è la nuova versione fixata, avevo la > 60.5.0esr-1, ore è 60.5.1esr-1. sì infatti il bug è già risolto anche sulla nuova versione presente in Sid[¹], ma io, avendo installata in automatico quella si stable, non sapevo se questa era installabile in testing senza dipendenze mancanti Ciao Davide [¹] https://security-tracker.debian.org/tracker/source-package/firefox-esr -- Dizionari: http://linguistico.sourceforge.net/wiki I didn't use Microsoft machines when I was in my operational phase, because I couldn't trust them. Not because I knew that there was a particular back door or anything like that, but because I couldn't be sure. Edward Snowden