Linux alecto 2.6.18-4-686 #1 SMP Wed May 9 23:03:12 UTC 2007 i686 GNU/Linux
-- Cordialement
Dominique MICOLLET Email : enlever deux fr Universite de Bourgogne 9, Avenue Alain SAVARY BP 47870 Tel : +33/(0)3-80-39-59-27 21078 DIJON CEDEX FRANCE Tfx : +33/(0)3-80-39-68-69
Arol
Le Fri, 15 Feb 2008 11:41:40 +0100, Dominique MICOLLET a écrit:
response de uname -a :
Linux alecto 2.6.18-4-686 #1 SMP Wed May 9 23:03:12 UTC 2007 i686 GNU/Linux
Je rebondis sur ta version de noyau debian parce qu'il y a un truc bizarre. Normalement les noyaux 2.6.17 à 2.6.24.1 sont atteints par la faille de sécu. Donc normalement la série des noyaux debian 2.6.18-4-686 2.6.18-5-686 2.6.18-6-686 devraient être atteints aussi.
Sauf que http://packages.debian.org/etch/linux-image-2.6.18-4-686 a une faille
http://packages.debian.org/etch/linux-image-2.6.18-5-686 n'a pas de faille
http://packages.debian.org/etch/linux-image-2.6.18-6-686 a une faille
Quelqu'un peut m'expliquer par quel miracle la 2.6.18-5-686 n'a pas de faille ?
Le Fri, 15 Feb 2008 11:41:40 +0100, Dominique MICOLLET a écrit:
response de uname -a :
Linux alecto 2.6.18-4-686 #1 SMP Wed May 9 23:03:12 UTC 2007 i686 GNU/Linux
Je rebondis sur ta version de noyau debian parce qu'il y a un truc bizarre.
Normalement les noyaux 2.6.17 à 2.6.24.1 sont atteints par la faille de
sécu.
Donc normalement la série des noyaux debian 2.6.18-4-686 2.6.18-5-686
2.6.18-6-686
devraient être atteints aussi.
Sauf que
http://packages.debian.org/etch/linux-image-2.6.18-4-686
a une faille
http://packages.debian.org/etch/linux-image-2.6.18-5-686
n'a pas de faille
http://packages.debian.org/etch/linux-image-2.6.18-6-686
a une faille
Quelqu'un peut m'expliquer par quel miracle la 2.6.18-5-686 n'a pas de
faille ?
Le Fri, 15 Feb 2008 11:41:40 +0100, Dominique MICOLLET a écrit:
response de uname -a :
Linux alecto 2.6.18-4-686 #1 SMP Wed May 9 23:03:12 UTC 2007 i686 GNU/Linux
Je rebondis sur ta version de noyau debian parce qu'il y a un truc bizarre. Normalement les noyaux 2.6.17 à 2.6.24.1 sont atteints par la faille de sécu. Donc normalement la série des noyaux debian 2.6.18-4-686 2.6.18-5-686 2.6.18-6-686 devraient être atteints aussi.
Sauf que http://packages.debian.org/etch/linux-image-2.6.18-4-686 a une faille
http://packages.debian.org/etch/linux-image-2.6.18-5-686 n'a pas de faille
http://packages.debian.org/etch/linux-image-2.6.18-6-686 a une faille
Quelqu'un peut m'expliquer par quel miracle la 2.6.18-5-686 n'a pas de faille ?
Cumbalero
deb http://security.debian.org/ etch/updates main contrib non-free
Cette ligne devrait pourtant te permettre d'avoir les corrections de failles des noyaux (entre autres).
On voit bien qu'il y a une livraison le 12 pour 2.6.18-6 ....
Un apt-get install du paquet fonctionne-t-il?
A+ JF
deb http://security.debian.org/ etch/updates main contrib non-free
Cette ligne devrait pourtant te permettre d'avoir les corrections de
failles des noyaux (entre autres).
On voit bien qu'il y a une livraison le 12 pour 2.6.18-6 ....
Le Fri, 15 Feb 2008 13:00:33 +0100, Cumbalero a écrit:
Quelqu'un peut m'expliquer par quel miracle la 2.6.18-5-686 n'a pas de faille ?
Il n'y en avait pas de connue avant qu'on en trouve une: http://www.debian.org/security/2008/dsa-1494 qui est corrigée en 2.6.18.6
Je comprends pas. La 2.6.18.5 est donc obsolète et n'est plus maintenue ?
Pourquoi alors la 2.6.18.4 antérieure à la 2.6.18.5, a son patch de sécurité ?
Arol
Le Fri, 15 Feb 2008 13:11:04 +0100, Cumbalero a écrit:
Pourquoi alors la 2.6.18.4 antérieure à la 2.6.18.5, a son patch de sécurité ?
Tu parles des patches des sources? Le patch permet à la 2.6.18.4 de devenir une 2.6.18.5 qui dispose elle-même d'un patch pour devenir 2.6.18.6... en attendant le suivant...
T'es sur de ça ? Je crois justement que chaque version fait sa vie et c'est pour ça qu'il y a des MAJ de la 4 et de la 6 mais pas de la 5 pour cette faille particulière de samedi dernier.
Le Fri, 15 Feb 2008 13:11:04 +0100, Cumbalero a écrit:
Pourquoi alors la 2.6.18.4 antérieure à la 2.6.18.5, a son patch de
sécurité ?
Tu parles des patches des sources? Le patch permet à la 2.6.18.4 de
devenir une 2.6.18.5 qui dispose elle-même d'un patch pour devenir
2.6.18.6... en attendant le suivant...
T'es sur de ça ?
Je crois justement que chaque version fait sa vie et c'est pour ça qu'il y
a des MAJ de la 4 et de la 6 mais pas de la 5 pour cette faille
particulière de samedi dernier.
Le Fri, 15 Feb 2008 13:11:04 +0100, Cumbalero a écrit:
Pourquoi alors la 2.6.18.4 antérieure à la 2.6.18.5, a son patch de sécurité ?
Tu parles des patches des sources? Le patch permet à la 2.6.18.4 de devenir une 2.6.18.5 qui dispose elle-même d'un patch pour devenir 2.6.18.6... en attendant le suivant...
T'es sur de ça ? Je crois justement que chaque version fait sa vie et c'est pour ça qu'il y a des MAJ de la 4 et de la 6 mais pas de la 5 pour cette faille particulière de samedi dernier.
Dominique MICOLLET
Dominique MICOLLET wrote:
Or aptitude, après rafraichissement de la base des paquets (update), ne me propose aucune mise à jour du paquet linux-2.6.
La question concernant ma version de noyau m'a permis de comprendre ce qui se passe.
Je n'avais pas consciente qu'aptitude ne suivait pas les variantes successives d'une version du noyau (2-6-18-4, ....-5, ...6) et que j'étais resté en variante ..-4, pour laquelle security.debian.org ne semble pas fournir de mise à jour du bug vmsplice.
J'ai basculé en variante -6 et tout est ok.
Merci pour l'indication de piste à suivre.
-- Cordialement
Dominique MICOLLET Email : enlever deux fr Universite de Bourgogne 9, Avenue Alain SAVARY BP 47870 Tel : +33/(0)3-80-39-59-27 21078 DIJON CEDEX FRANCE Tfx : +33/(0)3-80-39-68-69
Dominique MICOLLET wrote:
Or aptitude, après rafraichissement de la base des paquets (update), ne me
propose aucune mise à jour du paquet linux-2.6.
La question concernant ma version de noyau m'a permis de comprendre ce qui
se passe.
Je n'avais pas consciente qu'aptitude ne suivait pas les variantes
successives d'une version du noyau (2-6-18-4, ....-5, ...6) et que
j'étais resté en variante ..-4, pour laquelle security.debian.org ne semble
pas fournir de mise à jour du bug vmsplice.
J'ai basculé en variante -6 et tout est ok.
Merci pour l'indication de piste à suivre.
--
Cordialement
Dominique MICOLLET Email : enlever deux fr
Universite de Bourgogne
9, Avenue Alain SAVARY BP 47870 Tel : +33/(0)3-80-39-59-27
21078 DIJON CEDEX FRANCE Tfx : +33/(0)3-80-39-68-69
Or aptitude, après rafraichissement de la base des paquets (update), ne me propose aucune mise à jour du paquet linux-2.6.
La question concernant ma version de noyau m'a permis de comprendre ce qui se passe.
Je n'avais pas consciente qu'aptitude ne suivait pas les variantes successives d'une version du noyau (2-6-18-4, ....-5, ...6) et que j'étais resté en variante ..-4, pour laquelle security.debian.org ne semble pas fournir de mise à jour du bug vmsplice.
J'ai basculé en variante -6 et tout est ok.
Merci pour l'indication de piste à suivre.
-- Cordialement
Dominique MICOLLET Email : enlever deux fr Universite de Bourgogne 9, Avenue Alain SAVARY BP 47870 Tel : +33/(0)3-80-39-59-27 21078 DIJON CEDEX FRANCE Tfx : +33/(0)3-80-39-68-69
Nicolas George
Dominique MICOLLET wrote in message <47b58cf6$0$15294$:
Je n'avais pas consciente qu'aptitude ne suivait pas les variantes successives d'une version du noyau (2-6-18-4, ....-5, ...6) et que j'étais resté en variante ..-4, pour laquelle security.debian.org ne semble pas fournir de mise à jour du bug vmsplice.
J'ai basculé en variante -6 et tout est ok.
Installe un paquet linux-image-2.6-$architecture, qui est vide mais dépend systématiquement de la dernière version du noyau supportée.
Dominique MICOLLET wrote in message
<47b58cf6$0$15294$426a74cc@news.free.fr>:
Je n'avais pas consciente qu'aptitude ne suivait pas les variantes
successives d'une version du noyau (2-6-18-4, ....-5, ...6) et que
j'étais resté en variante ..-4, pour laquelle security.debian.org ne semble
pas fournir de mise à jour du bug vmsplice.
J'ai basculé en variante -6 et tout est ok.
Installe un paquet linux-image-2.6-$architecture, qui est vide mais dépend
systématiquement de la dernière version du noyau supportée.
Dominique MICOLLET wrote in message <47b58cf6$0$15294$:
Je n'avais pas consciente qu'aptitude ne suivait pas les variantes successives d'une version du noyau (2-6-18-4, ....-5, ...6) et que j'étais resté en variante ..-4, pour laquelle security.debian.org ne semble pas fournir de mise à jour du bug vmsplice.
J'ai basculé en variante -6 et tout est ok.
Installe un paquet linux-image-2.6-$architecture, qui est vide mais dépend systématiquement de la dernière version du noyau supportée.
