Pidgin afectado por varios fallos de seguridad conocidos y correguidos en Trisquel.

15 respuestas [Último envío]
trinux
Desconectado/a
se unió: 10/03/2009

Otro ejemplo de la desidia en el proyecto.

Pidgin en Trisquel está afectado ACTUALMENTE de los siguientes bugs: CVE-2016-2365, CVE-2016-2366, CVE-2016-2367, CVE-2016-2368, CVE-2016-2369, CVE-2016-2370, CVE-2016-2371, CVE-2016-2372, CVE-2016-2373, CVE-2016-2374, CVE-2016-2375, CVE-2016-2376, CVE-2016-2377, CVE-2016-2378, CVE-2016-2380, CVE-2016-4323, CVE-2017-2640.

Estamos hablando de bugs del año pasado y uno del presente mes de Marzo. Echar un ojo, las diferencias con nuestro upstream.

http://changelogs.ubuntu.com/changelogs/pool/main/p/pidgin/pidgin_2.10.9-0ubuntu3.4/changelog
http://packages.trisquel.info/changelogs/pool/main/p/pidgin/pidgin_2.10.9-0ubuntu3.2+7.0trisquel1/changelog

¿Ya no podemos ni confirmar en Trisquel 7 que tiene soporte hasta el 2019? Esto es un suma, y sigue.

Lightmoon

I am a member!

Desconectado/a
se unió: 12/16/2013

Me parece un desastre por completo.

El que tiene el control sobre el proyecto de Trisquel, es decir, Rubén, debe tomar cartas en el asunto ya. Debe formar a personas y preparar el proyecto para nuevos participantes. Si la FSF dice usar Trisquel como S.O. principal en sus servidores y equipos se están luciendo. Al final no sé si creer que la FSF usa este S.O., seguramente usen Debian y no quieran decirlo abiertamente.

Lo dicho, una vergüenza.

Saludos.

trinux
Desconectado/a
se unió: 10/03/2009

No, lo usa. Lo puedes comprobar perfectamente en, por ejemplo, el "agente" de Apache de sus servidores. Supongo yo que la parte servidor sí recibe actualizaciones. Si no, vaya coladero la infraestructura de la FSF.

Yo conozco los casos del usuario de escritorio de Trisquel 7. Destaca el caso de Midori, navegador por defecto en Mini, cargado de bugs de seguridad. Ahora he conocido el de libpurple (Pidgin) por una cuenta de Twitter de otro cliente XMPP.

https://twitter.com/ChatSecure/status/844261991447347200

Me siento muy decepcionado con Rubén en particular. Creo que ha perdido interés en el proyecto; a parte del tema tiempo y la poca habilidad comunicativa.

CitoplasmaX
Desconectado/a
se unió: 11/24/2016

Nadie le puede enviar una carta a Rubén?

dcapeletti
Desconectado/a
se unió: 04/03/2014

Si pretendemos que proyectos como estos se sostengan a lo largo del tiempo, deben ser abiertos a la comunidad.

Sds

Pablo G

I am a member!

Desconectado/a
se unió: 05/16/2012

Supongo que el título del hilo será:

Pidgin afectado por varios fallos de seguridad conocidos y >>NO<< corregidos en Trisquel.

trinux
Desconectado/a
se unió: 10/03/2009

Sí, disculpa. No lo he puedo modificar ya.

Gnu
Gnu
Desconectado/a
se unió: 03/08/2012

Y a quien le importa de Midori O Pidgin? son software secundarios... anda usa Parabola y no molestes con tus quejas en este forum!! Huevon!!

Alan88 (no verificado)
Alan88

¿Software secundario? Midori es el navegador por defecto en Trisquel Mini, y Pidgin también viene preinstalado en ambas versiones de Trisquel 7. No es software secundario, y aunque lo fuera, igual es una falta de respeto a los usuarios no corregir los errores de seguridad conocidos.

SuperTramp83

I am a translator!

Desconectado/a
se unió: 10/31/2014

libpurple es una pesadilla..
Profanity FTW :)

http://www.profanity.im/

Alij
Desconectado/a
se unió: 05/08/2012

Abrowser en Trisquel 6 me dejó de recibir actualizaciones hace mucho. Tengo la v.41.0.2

Captura de pantalla de 2017-03-22 16:56:35.png
trinux
Desconectado/a
se unió: 10/03/2009

¡Y tiene soporte! Al menos hasta el día 28 del próximo mes; fecha de fin del soporte.

Ignacio.Agullo
Desconectado/a
se unió: 09/29/2009

Por supuesto, yo estoy totalmente a favor de estar actualizado y sin vulnerabilidades de seguridad. Pero desgraciadamente sé que eso es imposible simplemente con las actualizaciones que nos ofrece una distribución. La única manera de conseguirlo es añadiendo las fuentes de todos y cada uno de los programas, porque los repositorios de cualquier distribución van siempre con retraso. Siempre hay CVEs pendientes.

De mi etapa en Ubuntu recuerdo perfectamente que Wireshark llevaba siempre meses o años de retraso. Los repositorios de Ubuntu nunca actualizaban la versión de Wireshark, de modo que la versión disponible era siempre insegura... hasta ĺa siguiente actualización mayor, y entonces la versión cambiaba... a otra versión que tampoco era actual y también tenía vulnerabilidades conocidas. Estuve años en Ubuntu actualizando constantemente, y jamás llegué a disponer de una versión segura de Wireshark... y Trisquel bebe de Ubuntu, así que haceos a la idea de que al día jamás va a estar.

trinux
Desconectado/a
se unió: 10/03/2009

No entiendo qué quieres decir, pero tu ejemplo está mal informado.

Wireshark es un paquete disponible en "Universe".

http://packages.ubuntu.com/search?keywords=Wireshark&searchon=names&suite=all&section=all

Si lees las FAQ del equipo de seguridad de Ubuntu.

https://wiki.ubuntu.com/SecurityTeam/FAQ

Ellos solo soportan "main" y "restricted". Los paquetes de "universe" NO. Ubuntu es claro. Lo que ocurre con Trisquel es que mezcla "main" y "universe".

vita_cell
Desconectado/a
se unió: 07/19/2015

Pues ya se que vais a decir, los que no esteis contentos teneis Arch, Parabola, y Debian. Son distribuciones con soporte increible.

trinux
Desconectado/a
se unió: 10/03/2009

Ya no es cuestión o no de estar contento. Es que ni se reciben las actualizaciones de seguridad del upstream. Es algo tan básico a día de hoy....