mise a jour linux2.6 sous debian

Le
Dominique MICOLLET
Bonjour,


Il y a un truc que je ne comprends pas très bien sur ma distribution
debian.

Le récent trou de sécurité de linux a été corrigé sous debian et publié sur
security.debian.org.

Or aptitude, après rafraichissement de la base des paquets (update), ne me
propose aucune mise à jour du paquet linux-2.6.

Je ne comprends pas très bien où cela bugge, et encore moins ou chercher
pour comprendre.

Quelqu'un a une suggestion ?

Dominique MICOLLET
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Cumbalero
Le #1918177

Quelqu'un a une suggestion ?


Fais voir ton /etc/apt/sources.list ?

A+
JF

Dominique MICOLLET
Le #1918176
Cumbalero wrote:


Fais voir ton /etc/apt/sources.list ?



Voilà :

#
# deb cdrom:[Debian GNU/Linux 4.0 r0 _Etch_ - Official i386 NETINST Binary-1
20070407-11:29]/ etch contrib main

#deb cdrom:[Debian GNU/Linux 4.0 r0 _Etch_ - Official i386 NETINST Binary-1
20070407-11:29]/ etch contrib main

deb http://ftp.de.debian.org/debian/ etch main non-free contrib
deb-src http://ftp.de.debian.org/debian/ etch main non-free contrib

deb http://security.debian.org/ etch/updates main contrib non-free
deb-src http://security.debian.org/ etch/updates main contrib non-free

#Binaires non officiels : acroread, mplayer
deb http://www.debian-multimedia.org etch main

# Pour virtual box
#deb http://www.virtualbox.org/debian sarge non-free

--
Cordialement

Dominique MICOLLET Email : enlever deux fr
Universite de Bourgogne
9, Avenue Alain SAVARY BP 47870 Tel : +33/(0)3-80-39-59-27
21078 DIJON CEDEX FRANCE Tfx : +33/(0)3-80-39-68-69

Fabien LE LEZ
Le #1918175
On Fri, 15 Feb 2008 11:22:03 +0100, Dominique MICOLLET :

Or aptitude, après rafraichissement de la base des paquets (update), ne me
propose aucune mise à jour du paquet linux-2.6.


Quel est ton noyau actuel (uname -r) ?

Dominique MICOLLET
Le #1918174
Fabien LE LEZ wrote:

Quel est ton noyau actuel (uname -r) ?


response de uname -a :

Linux alecto 2.6.18-4-686 #1 SMP Wed May 9 23:03:12 UTC 2007 i686 GNU/Linux

--
Cordialement

Dominique MICOLLET Email : enlever deux fr
Universite de Bourgogne
9, Avenue Alain SAVARY BP 47870 Tel : +33/(0)3-80-39-59-27
21078 DIJON CEDEX FRANCE Tfx : +33/(0)3-80-39-68-69

Arol
Le #1918173
Le Fri, 15 Feb 2008 11:41:40 +0100, Dominique MICOLLET a écrit:

response de uname -a :

Linux alecto 2.6.18-4-686 #1 SMP Wed May 9 23:03:12 UTC 2007 i686 GNU/Linux


Je rebondis sur ta version de noyau debian parce qu'il y a un truc bizarre.
Normalement les noyaux 2.6.17 à 2.6.24.1 sont atteints par la faille de
sécu.
Donc normalement la série des noyaux debian 2.6.18-4-686 2.6.18-5-686
2.6.18-6-686
devraient être atteints aussi.

Sauf que
http://packages.debian.org/etch/linux-image-2.6.18-4-686
a une faille

http://packages.debian.org/etch/linux-image-2.6.18-5-686
n'a pas de faille

http://packages.debian.org/etch/linux-image-2.6.18-6-686
a une faille

Quelqu'un peut m'expliquer par quel miracle la 2.6.18-5-686 n'a pas de
faille ?

Cumbalero
Le #1918171

deb http://security.debian.org/ etch/updates main contrib non-free


Cette ligne devrait pourtant te permettre d'avoir les corrections de
failles des noyaux (entre autres).

On voit bien qu'il y a une livraison le 12 pour 2.6.18-6 ....

Un apt-get install du paquet fonctionne-t-il?

A+
JF

Arol
Le #1918170
Le Fri, 15 Feb 2008 13:00:33 +0100, Cumbalero a écrit:

Quelqu'un peut m'expliquer par quel miracle la 2.6.18-5-686 n'a pas de
faille ?


Il n'y en avait pas de connue avant qu'on en trouve une:
http://www.debian.org/security/2008/dsa-1494 qui est corrigée en 2.6.18.6


Je comprends pas.
La 2.6.18.5 est donc obsolète et n'est plus maintenue ?

Pourquoi alors la 2.6.18.4 antérieure à la 2.6.18.5, a son patch de
sécurité ?


Arol
Le #1918169
Le Fri, 15 Feb 2008 13:11:04 +0100, Cumbalero a écrit:

Pourquoi alors la 2.6.18.4 antérieure à la 2.6.18.5, a son patch de
sécurité ?


Tu parles des patches des sources? Le patch permet à la 2.6.18.4 de
devenir une 2.6.18.5 qui dispose elle-même d'un patch pour devenir
2.6.18.6... en attendant le suivant...


T'es sur de ça ?
Je crois justement que chaque version fait sa vie et c'est pour ça qu'il y
a des MAJ de la 4 et de la 6 mais pas de la 5 pour cette faille
particulière de samedi dernier.


Dominique MICOLLET
Le #1918168
Dominique MICOLLET wrote:

Or aptitude, après rafraichissement de la base des paquets (update), ne me
propose aucune mise à jour du paquet linux-2.6.


La question concernant ma version de noyau m'a permis de comprendre ce qui
se passe.

Je n'avais pas consciente qu'aptitude ne suivait pas les variantes
successives d'une version du noyau (2-6-18-4, ....-5, ...6) et que
j'étais resté en variante ..-4, pour laquelle security.debian.org ne semble
pas fournir de mise à jour du bug vmsplice.

J'ai basculé en variante -6 et tout est ok.

Merci pour l'indication de piste à suivre.



--
Cordialement

Dominique MICOLLET Email : enlever deux fr
Universite de Bourgogne
9, Avenue Alain SAVARY BP 47870 Tel : +33/(0)3-80-39-59-27
21078 DIJON CEDEX FRANCE Tfx : +33/(0)3-80-39-68-69

Nicolas George
Le #1918167
Dominique MICOLLET wrote in message
Je n'avais pas consciente qu'aptitude ne suivait pas les variantes
successives d'une version du noyau (2-6-18-4, ....-5, ...6) et que
j'étais resté en variante ..-4, pour laquelle security.debian.org ne semble
pas fournir de mise à jour du bug vmsplice.

J'ai basculé en variante -6 et tout est ok.


Installe un paquet linux-image-2.6-$architecture, qui est vide mais dépend
systématiquement de la dernière version du noyau supportée.

Publicité
Poster une réponse
Anonyme