LINUX.ORG.RU

Python закрыл несколько уязвимостей

 , , , ,


0

0

Сегодня ночью,по Московскому времени, Debian-security обновил пакет python версии 2.4 и 2.5 из-за устранения в библиотеке языка Python нескольких уязвимостей, связанных с ошибками лексического разбора/cоздания XML файлов и целочисленного переполнения в модуле hashlib в Etch.

К тому же, в нестабильном Sid дистрибутива Debian пакет python версии 2.4 больше не используется. Так же от этого пакета планируется отказаться в будущем и в тестируемой ветки Squeezy.

Оригинал письма доступен по этой ссылке.

>>> Подробности

Ответ на: комментарий от elipse

> нда, наисправляли ... http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=567091

Как понял там пытались установить gedit через aptitude, который не смог разрешить зависимости, связанные с пакетом python-gtksourceview2. Может тут проблема не в том, что наисправляли, а в том, что кто-то не смог разрешить зависимости?

rjaan ★★ ()
Ответ на: комментарий от oc

>> Неспешный sid, неспешный squeezy... 2.6 на дворе

2.6 совсем недавно переложили в unstable и сейчас они собираются чинить кучу поломанных питоновских пакетов, т.к. пакетов, которые не билдится с 2.6 дофига, сколько они это будут делать неизвестно.

по теме: зачем такое апрувить? все кому нужно уже подписаны на DSA (и даже USN), а те кому не нужно - им не нужно.

Вывод можеть быть лишь один. Нахрена использовать то, что недоделано и доделано в ближайшее время не будет?

anonymous ()
Ответ на: комментарий от rjaan

причем тут gedit ?
он уже у меня установлен , а обновить python-gnome2 мешает отсутствие

в «природе» python2.6-gtk2 в Debian ( меньше тырить с бубунты надо)

elipse ★★★ ()
Ответ на: комментарий от oc

2.6 совсем недавно переложили в unstable и сейчас они собираются чинить кучу поломанных питоновских пакетов, т.к. пакетов, которые не билдится с 2.6 дофига

если программы не рассчитаны на современный python, чем их тестируют на работоспособность?

2.6 для совместимости с 3.0 делался, если чё

los_nikos ★★★★★ ()
Ответ на: комментарий от los_nikos

для чего делался 2.6 мне известно, речь сейчас не о питоновском софте как таковом, а о deb'ах, которые имеют в зависимостях пистон, но при попытке пересобрать их на билдсирвисе с 2.6 они вылетают с ошибками. таких пакетов много и сейчас их будут чинить руками - в этом собственно и есть проблема миграции на 2.6, а то бы запилили 2.6 как дефолт прямо сейчас делов-то

oc ()
Ответ на: комментарий от oc

> но при попытке пересобрать их на билдсирвисе с 2.6 они вылетают с ошибками

А это уже следствие корявости самого пистона и в коем имеет значение даже минорные индексы версий для совместимости.

elipse ★★★ ()

re: Python закрыл несколько уязвимостей

[голосом Левитана из динамиков]
«Python закрыл несколько уязвимостей, что позволило Ставке Верховного Главнокомандования провести перегруппирову войск и оставить следующие населённые пункты ...»

Attila ()
Ответ на: комментарий от AVL2

И гентушники таки волевым решением ушли на 2.6 в стейбл уже полгода как... Теперь пилят третий питон...

anonymous ()
Ответ на: комментарий от elipse

Просто разработчики питона сами никак не могут остановить разработку стандарта языка, только высочайшим указом сверху самого Гвидо приостановили на несколько лет. Python 2.6 сейчас минимум, под ним работает весь код без изменений(именно из-за совместимости с будущими версиями).

los_nikos ★★★★★ ()

Чего на цифры-то реагируете? Всем последнюю версию подавай. Куча всего на 2.4 и 2.5 работает. Некоторые библиотеки почти до 2.6 дотянулись. Какой тут 3.0, 3.1?

Начиная новые проекты на 3.x даже не смотрим. 2.5 - стандарт, под 2.6 иногда проверяем для обновления через год-два.

Баги с XML? XML парсят внешние библиотеки, если XML ещё кому-то нужен.

С hashlib - это посерьёзнее.

Даже не думаю обновляться. Только если система предложит.

pythonist ()
Ответ на: комментарий от elipse

Install Debian Sid Gnome

Заблокировать установленные версии из testing (или установить из testing для новой установки ) следующих пакетов:
python-gnome2
python-gconf
python-gtksourceview2

проверял на i386 & amd64 , и вроде как рабочий Gnome

elipse ★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.