pidgin desde los repos o desde su web
Publicado: 13 Julio, 2011 - 00:16 pidgin desde los repos o desde su web
Desconectadohola amigos, uso debian squeeze con gnome.
si instalo pidgin desde squeeze-backports me instala la version 2.7.3-1, pero en la pagina de pidgin hay un aviso de actualizar a la version 2.9.0 por seguridad.
que sugieren?
o es que la version que nos da debian como estable ( 2.7.3 ) ya tiene esas actualizaciones de seguridad para pidgin.
- Inicie sesión o regístrese para enviar comentarios
- 765 lecturas
Teniendo los repositorios adecuados y haciendo actualizaciones periódicas .
## Actualizaciones de seguridaddeb http://security.debian.org/ stable/updates main contrib non-free
deb-src http://security.debian.org/ stable/updates main contrib non-free
Por ejemplo
# aptitude update# aptitude safe-upgrade
debiera ser suficiente.
hola gracias por responder
deb http://ftp2.de.debian.org/debian/ stable main contrib non-free
deb-src http://ftp2.de.debian.org/debian/ stable main contrib non-free
deb http://security.debian.org/ stable/updates main contrib
deb-src http://security.debian.org/ stable/updates main contrib
estos son los repos que tengo.
pero debian modifica algun fallo de seguridad de pidgin?
pero debian modifica algun fallo de seguridad de pidgin?
Sí, tengo entendido que sí lo hacen, lo que no hace es agregar más features. Pero lo que no sé es si ya lo han corregido.
Edito: Según el changelog de pidgin el paquete vulnerable es gdk-pixbuf el cual en Debian estable está marcado como not known to be vulnerable. Te recomendaría buscar en google e informarte antes de caer en paranoia.
No os confundáis.
Los repositorios oficiales de Debian estable no tienen por qué ofrecer las nuevas versiones de Pidgin ni de ningún otro programa. En todo caso aparecería en los "Backports", pero eso nunca se puede prever ya que depende de la voluntad y los criterios de algunos.
Saludos.
En estos casos muy puntuales, prefiero compiñar, suele ser un proceso muy simple
1.- Descarga el código fuente del sitio oficial
2.- E·jecuta como root
apt-get build-dep pidgin
Con lo anterior vas a instalar todas las dependencia, librerías y librerías de desarrollo necesrias para la compilacióm
3.- Descomprime el archivo de fuentes, abres terminal en la carpeta que resulta de la descompresión y seguidamente ejecutas los conocidos comandos
./configure
make
su
make install
Eso sería todo, solo indicar que antes de hacer todo esto, debes eliminar la versión que tengas instalada.
mmmmm
2 contra 2
veo que no se esta completamente seguro
quiero saber si la version pidgin estable de debian corrige los fallos de seguridad o actualizo a la 2.9.0.
Si realmente te preocupa tanto solventar esos fallos de seguridad (que debería ser así, cualquier vulnerabilidad se convierte automaticamente en un posible vector de ataque para ser explotado) lo más recomendable sería bajar el paquete original de la última versión de la web de pidgin, independientemente de las actualizaciones de seguridad de Debian, la versión más reciente de la propia aplicación sería lo más adecuado para salir de dudas en mi opinión, además que contarías con las últimas mejoras del software.
2 contra dos, ¿pues qué crees que es esto?. Si leyeses un poco sabrías que lo que dice el compañero bellbottom está en lo cierto, pero lo que él dice tiene que ver con la inclusión de nuevas liberaciones por parte del creador del programa no con actualizaciones de seguridad, que en el caso de Debian estable, si se encuentran se corrigen.
Los repositorios oficiales de Debian estable no tienen por qué ofrecer las nuevas versiones de Pidgin ni de ningún otro programa.
Ahora, si sufres de versionitis, puedes configurarte un sistema mixto o compilarte el programa desde sus fuentes.
Saludos
usando pidgin 2.7.3 que nos da squeeze no pude recibir archivos, actualize a la 2.9 y la transferencia de archivos ya funciona.
con eso suficiente para tener la ultima version.
pd: la 2.9 a la que actualize lo instale de wheezy
[...] ya funciona [...]
¿Es decir que ya está solucionado?