[gentoo-user-de] emerge -u vs. glsa-check

05/09/2008 - 11:10 von Eckard Brauer | Report spam
Hallo allerseits,

mir ist gerade aufgefallen, daß glsa-check ein Problem mit freetype fixen will
(hab's grad durchlaufen lassen):

# glsa-check -p 200806-10
Checking GLSA 200806-10
The following updates will be performed for this GLSA:
media-libs/freetype-2.3.6 (2.3.6)

Wenn ich jetzt emerge starte, versucht das folgendes:

# emerge -DNuvp world

These are the packages that would be merged, in order:

Calculating world dependencies... done!
[ebuild U ] media-libs/freetype-2.3.7 [2.3.6]
USE="X -bindist -debug -doc -utils" 0 kB

woraufhin ich den Zyklus neu starten kann :)

Wie komm ich da raus? Einen Bug für 2.3.7 melden und die Version maskieren
(mit '=...-2.3.7' oder '>=...-2.3.7'?), damit die Version maskiert wird?

Oder gibt's 'ne Einstellung, die Portage sagt, daß ich nichts haben will, was
von GLSAs betroffen ist?

Viele Grüße!
Eckard
 

Lesen sie die antworten

#1 Eckard Brauer
05/09/2008 - 11:20 | Warnen spam
Am Freitag, 5. September 2008 schrieb Eckard Brauer:
mir ist gerade aufgefallen, daß glsa-check ein Problem mit freetype fixen
will (hab's grad durchlaufen lassen):



ich hab jetzt ein Problem mit glsa-check.

# glsa-check -p 200806-10
Checking GLSA 200806-10
The following updates will be performed for this GLSA:
media-libs/freetype-2.3.6 (2.3.6)

Wenn ich jetzt emerge starte, versucht das folgendes:

# emerge -DNuvp world

These are the packages that would be merged, in order:

Calculating world dependencies... done!
[ebuild U ] media-libs/freetype-2.3.7 [2.3.6]
USE="X -bindist -debug -doc -utils" 0 kB

woraufhin ich den Zyklus neu starten kann :)



glsa-check -d 200806-10 zeigt u.a.

Vulnerable: <2.3.6
Unaffected: >=2.3.6

d.h. der vermeintliche Fix von glsa-check ist einfach unpassend :-(

Eckard

Ähnliche fragen