Avisos de seguridad para Slackware: Mozilla Firefox y demás actualizaciones

Slackware Linux continua su desarrollo activamente, en esta ocasión se han lanzado un par de actualizaciones de seguridad y han habido cambios en la rama current de la distribución.

En cuanto a las actualizaciones de seguridad se tienen dos:

  • mozilla-nss actualizado a la versión 3.19.2 para Slackware 14.0, 14.1 y -current.
  • mozilla-firefox actualizado a la versión 38.1.1esr para Slackware 14.1 y -current.

Actualizaciones en Slackware -current

En la rama -current se tienen muchas actualizaciones importantes,

  • bash actualizado a la versión 4.3.039.
  • coreutils actualizado a la versión 8.24.
  • dbus actualizado a la versión 1.8.20.
  • file actualizado a la versión 5.23.
  • gawk actualizado a la versión 4.1.3.
  • kmod actualizado a la versión 21.
  • lvm2 actualizado a la versión 2.02.125.
  • procps 3.2.8 fue eliminado.
  • procps-ng 3.3.10 se agregó.
  • sysvinit 2.88dsf recompilado.
  • sysvinit-scripts 2.0-noarch-21 recompilado.
  • util-linux actualizado a la versión 2.26.2.
  • xfsprogs actualizado a la versión 3.2.4.
  • cups actualizado a la versión 2.0.4.
  • mc actualizado a la versión 4.8.14.
  • sc 7.16 recompilado.
  • screen 4.3.1 recompilado.
  • tmux actualizado a la versión 2.0.
  • binutils actualizado a la versión 2.25.1.
  • gcc 4.9.2 recompilado.
  • gcc-g++ 4.9.2 recompilado.
  • gcc-gfortran 4.9.2 recompilado.
  • gcc-gnat 4.9.2 recompilado.
  • gcc-go 4.9.2 recompilado.
  • gcc-java 4.9.2 recompilado.
  • gcc-objc 4.9.2 recompilado.
  • git actualizado a la versión 2.5.0.
  • llvm actualizado a la versión 3.6.2.
  • mercurial actualizado a la versión 3.5.
  • oprofile actualizado a la versión 1.0.0.
  • swig actualizado a la versión 3.0.7.
  • adwaita-icon-theme actualizado a la versión 3.16.2-noarch.
  • at-spi2-atk actualizado a la versión 2.16.0.
  • at-spi2-core actualizado a la versión 2.16.0.
  • atk actualizado a la versión 2.16.0.
  • dconf actualizado a la versión 0.24.0.
  • freetype actualizado a la versión 2.6.
  • gcr actualizado a la versión 3.16.0.
  • glib-networking actualizado a la versión 2.44.0.
  • glib2 actualizado a la versión 2.44.1.
  • gnome-keyring actualizado a la versión 3.16.0.
  • gnome-themes-standard actualizado a la versión 3.16.2.
  • gsettings-desktop-schemas actualizado a la versión 3.16.1.
  • gtk+2 actualizado a la versión 2.24.28.
  • gvfs actualizado a la versión 1.24.1.
  • harfbuzz actualizado a la versión 1.0.1.
  • libgsf actualizado a la versión 1.14.34.
  • libpcap actualizado a la versión 1.7.4.
  • libsecret actualizado a la versión 0.18.3.
  • libsoup actualizado a la versión 2.50.0.
  • mozilla-nss actualizado a la versión 3.19.2-x86_64.
  • mpfr actualizado a la versión 3.1.3.
  • NetworkManager actualizado a la versión 1.0.4.
  • ca-certificates actualizado a la versión 20150426-noarch.
  • dhcpcd actualizado a la versión 6.9.1.
  • lftp actualizado a la versión 4.6.3a.
  • tcpdump actualizado a la versión 4.7.4.
  • mozilla-firefox actualizado a la versión 39.0.3.
  • network-manager-applet actualizado a la versión 1.0.4.
  • Thunar actualizado a la versión 1.6.10.
  • exo actualizado a la versión 0.10.6.
  • xfce4-weather-plugin actualizado a la versión 0.8.6.
  • xfdesktop actualizado a la versión 4.12.3.

Para actualizar, como siempre, se puede usar slackpkg desde el terminal.

NOTA: El paquete atk 2.16.0 no se puede actualizar desde slackpkg debido un problema de md5sum, así que hay que actualizarlo manualmente. Se debe descargar desde el sitio de Slackware (o un mirror) y luego actualizar con upgradepkg.

Slackware multilib

Debido a que hubo cambios en glibc, los paquetes multilib deben actualizarse. Como siempre AlienBob se encarga de crear y compartir estos paquetes para los usuarios de Slackware.

Solo necesario descargarlos y actualizar de acuerdo a estas instrucciones.

Saludos!

Anuncios

Actualizando glibc

A pesar de que la noticia de la vulnerabilidad GHOST de glibc ya lleva un par de días, quiero publicar el sencillo método de dos pasos que hay que seguir para actualizar.
Primero hay que descargar los paquetes apropiados para la versión de Slackware que tengamos instalada, las versiones afectadas son 13.0, 13.1, 13.37, 14.0 y 14.1.
Los paquetes son:

  • glibc
  • glibc-i18n
  • glibc-profile
  • glibc-solibs
  • glibc-zoneinfo-2014j

Para 32 y 64 bits se descargan desde el sitio ftp.slackware.com, los enlaces de descarga se ponen a disposición en el aviso de seguridad.
Sin embargo si tienes un equipo con Slackware multilib (64 bits con compatibilidad para aplicaciones de 32 bits), ninguno de estos paquetes servirá. Los adecuados se encuentran en el sitio de AlienBob (que por cierto expresó enojo en una publicación de su blog cuando ciertas personas le exigieron que publicara cuanto antes los paquetes) y se pueden descargar desde este enlace, solo hay que escoger la versión correcta.
Una vez descargados solo hay que acceder al directorio donde se encuentran los paquetes, usando el Terminal y ejecutar como usuario root:

# upgradepkg --reinstall glibc-*

¡Saludos!