Saiu um leva de atualizações para o Slackware 12.1 nesta semana, o que me motivou a criar este post, e possivelmente (se a preguiça deixar :)) vou mantê-lo sempre atualizado.

Bom aí vai. Mas, antes, vale lembrar que as atualizações do stable sempre são em foco na segurança. I.e., não espere as versões mais novas, só porque foram lançadas. :)


Mon Aug  4 14:03:01 CDT 2008
patches/packages/pan-0.133-i486-1_slack12.1.tgz:  Upgraded to pan-0.133.
       This update fixes a buffer overflow in pan-0.128 through pan-0.132 when
       processing .nzb files.
       For more information, see:
       http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2363
       (* Security fix *)
patches/packages/python-2.5.2-i486-2_slack12.1.tgz:
       Patched various overflows and other security problems.
       For more information, see:
       http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1679
       http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1721
       http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2315
       http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2316
       http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3142
       http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3144
       (* Security fix *)
+--------------------------+
Tue Jul 29 13:32:21 CDT 2008
patches/packages/proftpd-1.3.1-i486-2_slack12.1.tgz:
       Recompiled against new OpenSSL, since this evidently checks the OpenSSL
       version and will only run against the libraries it was compiled against.
       A small patch was also added due to changes in the system includes.
       Thanks to Martin Schmitz for the info and a pointer to the patch.
+--------------------------+
Mon Jul 28 22:05:06 CDT 2008
patches/packages/fetchmail-6.3.8-i486-3_slack12.1.tgz:
       Patched to fix a possible denial of service when "-v -v" options are used.
       For more information, see:
       http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2711
       (* Security fix *)
patches/packages/httpd-2.2.9-i486-1_slack12.1.tgz:
       Upgraded to httpd-2.2.9.
       This release fixes flaws which could allow XSS attacks.
       For more information, see:
       http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5000
       http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6388
       (* Security fix *)
patches/packages/libxslt-1.1.24-i486-1_slack12.1.tgz:
       Upgraded to libxslt-1.1.24.
       A buffer overflow when processing XSL stylesheets could result in the
       execution of arbitrary code.
       For more information, see:
       http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1767
       (* Security fix *)
patches/packages/links-2.1-i486-1_slack12.1.tgz:
       Upgraded to links-2.1.
       Unspecified vulnerability in Links before 2.1, when "only proxies" is
       enabled, has unknown impact and attack vectors related to providing
       "URLs to external programs."
       For more information, see:
       http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3329
       (* Security fix *)
patches/packages/mozilla-thunderbird-2.0.0.16-i686-1.tgz:
       Upgraded to thunderbird-2.0.0.16.
       This upgrade fixes some more security bugs.
       For more information, see:
       http://www.mozilla.org/security/known-vulnerabilities/thunderbird20.html
       (* Security fix *)
patches/packages/mtr-0.73-i486-1_slack12.1.tgz:
       Upgraded to mtr-0.73.
       This fixes a minor security bug where a very long hostname in the trace path
       could lead to an overflow (and most likely just a crash).
       (* Security fix *)
patches/packages/net-snmp-5.4.1.2-i486-1_slack12.1.tgz:
       Upgraded to net-snmp-5.4.1.2.
       A vulnerability was discovered where an attacked could spoof an authenticated
       SNMPv3 packet due to incorrect HMAC checking.  Also, a buffer overflow was
       found that could be exploited if an application using the net-snmp perl
       modules connects to a malicious server.
       For more information, see:
       http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0960
       http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2292
       (* Security fix *)
patches/packages/openssh-5.1p1-i486-1_slack12.1.tgz:
       Upgraded to openssh-5.1p1.
       When upgrading OpenSSH, it is VERY IMPORTANT to also upgrade OpenSSL, or
       it is possible to be unable to log back into sshd!
patches/packages/openssl-0.9.8h-i486-1_slack12.1.tgz:
       Upgraded to OpenSSL 0.9.8h.
       The Codenomicon TLS test suite uncovered security bugs in OpenSSL.
       If OpenSSL was compiled using non-default options (Slackware's package
       is not), then a malicious packet could cause a crash.  Also, a malformed
       TLS handshake could also lead to a crash.
       For more information, see:
       http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0891
       http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1672
       When upgrading OpenSSL, it is VERY IMPORTANT to also upgrade OpenSSH, or
       it is possible to be unable to log back into sshd!
       (* Security fix *)
patches/packages/openssl-solibs-0.9.8h-i486-1_slack12.1.tgz:
       Upgraded to OpenSSL 0.9.8h shared libraries (see above).
       (* Security fix *)
patches/packages/pcre-7.7-i486-1_slack12.1.tgz:
       Upgraded to pcre-7.7.
       Tavis Ormandy of the Google Security Team found a buffer overflow triggered
       when handling certain regular expressions.  This could lead to a crash or
       possible execution of code as the user of the PCRE-linked application.
       For more information, see:
       http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2371
       (* Security fix *)
patches/packages/vim-7.1.330-i486-1_slack12.1.tgz:
       Upgraded to vim-7.1.330.  This fixes several security issues related to
       the automatic processing of untrusted files.
       For more information, see:
       http://www.rdancer.org/vulnerablevim.html
       (* Security fix *)
patches/packages/vim-gvim-7.1.330-i486-1_slack12.1.tgz:
       Upgraded to vim-gvim-7.1.330.
       See "vim" above for details.
       (* Security fix *)

Abram seus terminal e upgradepkg neles!!!

Sempre gostei de filmes/cinemas, mas fazia um tempão que não ia a um. Pois bem, até nesta terça-feira!

Foi assistir o novo filme do Batman: Batman, O Cavaleiro das Trevas. E valeu a pena!

Já havia lido e ouvido críticas favoráveis referente ao mesmo, e de fato, o filme é bom. Palmas para o Christopher Nolan, que além desta série já havia mostrado suas habilidades com o excelente Amnésia.

Outra grande destaque é a atuação de Heath Ledger no papel de Coringa. Um Coringa não muito palhaço, mas sim lunático, maquiavélico - uma representação do que é mal, um mal sem sentido, sem por quês.

Enfim, não sou crítico de cinema. Falando como um telespectador comum, aí está uma boa indicação para um acompanhamento à pipoquinha.

Acho que tô começando a entender como as coisas funcionam por aqui. :)

Quando comecei com a idéia de criar um blog pensava em escrever coisas fantásticas, textos bem elaborados e de ótima qualidade…

Com o tempo (nem tanto tempo assim) passei a entender que não é bem por aí. Só escrever coisas sérias é muito chato! E, na verdade, um blog é uma coisa pessoal, e não somos apenas mestres o tempo todo, às vezes (ou na maioria das vezes) somos apenas pessoas comuns.

Mas quem foi que disse que o trivial não é interessante?

Estava notando que passei o mês passado inteiro sem um simples post! Mas, também, quem se importa com isto…? :)

Bom, como dito no post anterior, o estágio não deu certo. Tudo bem que eu estava numa situação deplorável, (seis meses em busca de uma oportunidade e nada!!!) mas besta não sou. Percebi que estava sendo explorado e que “não ia dar em nada”, caí fora.

Estava ficando desesperançoso com a cidade de Marília, (interior é bom para se viver, mas em oportunidades de trabalho…) até que surgiu o anúncio da Telecontrol: estavam precisando de programador e que soubesse Linux - era a oportunidade! Felizmente, deu tudo certo! (ou está dando:)) A chance de fazer algo aqui em Marília veio de uma forma que eu, sinceramente jamais havia imaginado.

Neste ínterim, as coisas estavam feias! :( Fiquei sem um acesso decente à internet e um pouco desmotivado para dar continuidade à alguns projetos. Não durou muito, ainda bem! Agora, estou levando um tempo para colocar as coisas em ordem.

A parte boa da história foi que pude rever alguns conceitos e o valor de certas coisas, que de certa forma estavam esquecidas. Espero que eu possa dar um jeito nisto também!

O estágio não foi muito longe. E parece que Mecatrônica também não…

Felizmente agora estou empregado. Na verdade, ainda em experiência… Mas, trabalho com algo que realmente gosto: programação.

Queria fazer uma breve (mas honrosa) menção ao VOL. Foi por causa de minha participação nele que consegui esta oportunidade.

Mas isto é assunto para outro post. :)

 

Agosto 2008
S T Q Q S S D
« Jul    
 123
45678910
11121314151617
18192021222324
25262728293031