nouvelles failles openssl

VieuxGeek DuSystem

10/06/2014 à 11:20

--001a11c1f804e1c34704fb77c6e7
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Bonjour

il faut (bizarrement) attendre...

Non rien de bizard
https://www.debian.org/devel/testing

Le 7 juin 2014 11:09, maderios a Ã©crit :

Bonjour
Sid semble avoir corrigÃ© les failles. Quant Ã Jessie, il faut
(bizarrement) attendre...
Il paraÃ®t que
"Les versions 0.9.8.za, 1.0.0m et 1.0.1h d'OpenSSL corrigent la faille"
https://linuxfr.org/users/elyotna/journaux/openssl-une-
nouvelle-faille-decouverte-permet-une-attaque-de-l-homme-du-milieu
https://linuxfr.org/news/nouvelle-faille-importante-dans-gnutls
--
Maderios

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/

--001a11c1f804e1c34704fb77c6e7
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

<div dir="ltr">Bonjour<br><div><br>il faut (bizarrement) attendre...<br>< br></div><div>Non rien de bizard <br><a href="https://www.debian.org/deve l/testing">https://www.debian.org/devel/testing</a><br></div></div><div cla ss="gmail_extra">
<br><br><div class="gmail_quote">Le 7 juin 2014 11:09, maderios <span dir ="ltr"><<a href="mailto:" target="_blank">maderi </a>></span> a Ã©crit :<br><blockquote class="gmail_qu ote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex ">
Bonjour<br>
Sid semble avoir corrigÃ© les failles. Quant Ã Jessie, il faut (bi zarrement) attendre...<br>
Il paraÃ®t que<br>
"Les versions <a href="http://0.9.8.za" target="_blank">0.9.8.za</ a>, 1.0.0m et 1.0.1h d'OpenSSL corrigent la faille"<br>
<a href="https://linuxfr.org/users/elyotna/journaux/openssl-une-nouvelle- faille-decouverte-permet-une-attaque-de-l-homme-du-milieu" target="_blank ">https://linuxfr.org/users/<u></u>elyotna/journaux/openssl-une-<u></u>nouv elle-faille-decouverte-<u></u>permet-une-attaque-de-l-homme-<u></u>du-milie u</a><br>

<a href="https://linuxfr.org/news/nouvelle-faille-importante-dans-gnutls" target="_blank">https://linuxfr.org/news/<u></u>nouvelle-faille-importan te-<u></u>dans-gnutls</a><span class="HOEnZb"><font color="#888888"><br >
-- <br>
Maderios<br>
<br>
<br>
-- <br>
Lisez la FAQ de la liste avant de poser une question :<br>
<a href="http://wiki.debian.org/fr/FrenchLists" target="_blank">http:// wiki.debian.org/fr/<u></u>FrenchLists</a><br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe "<br>
vers <a href="mailto:" target ="_blank">debian-user-french-REQUEST@<u></u>lists.debian.org</a><br>
En cas de soucis, contactez EN ANGLAIS <a href="mailto: ebian.org" target="_blank"></a><br>
Archive: <a href="https://lists.debian.org/" ta rget="_blank">https://lists.debian.org/<u></u>< /a><br>
<br>
</font></span></blockquote></div><br></div>

--001a11c1f804e1c34704fb77c6e7--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/CAAoyaT5soYv=VtR2N±nXa6M8t16BzCwJtF+QzHyTFD+

--001a11c1f804e1c34704fb77c6e7
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Bonjour

il faut (bizarrement) attendre...

Non rien de bizard
https://www.debian.org/devel/testing

Le 7 juin 2014 11:09, maderios <maderios@gmail.com> a Ã©crit :

Bonjour
Sid semble avoir corrigÃ© les failles. Quant Ã Jessie, il faut
(bizarrement) attendre...
Il paraÃ®t que
"Les versions 0.9.8.za, 1.0.0m et 1.0.1h d'OpenSSL corrigent la faille"
https://linuxfr.org/users/elyotna/journaux/openssl-une-
nouvelle-faille-decouverte-permet-une-attaque-de-l-homme-du-milieu
https://linuxfr.org/news/nouvelle-faille-importante-dans-gnutls
--
Maderios

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/5392D6D0.5060708@gmail.com

--001a11c1f804e1c34704fb77c6e7
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

<div dir="ltr">Bonjour<br><div><br>il faut (bizarrement) attendre...<br>< br></div><div>Non rien de bizard <br><a href="https://www.debian.org/deve l/testing">https://www.debian.org/devel/testing</a><br></div></div><div cla ss="gmail_extra">
<br><br><div class="gmail_quote">Le 7 juin 2014 11:09, maderios <span dir ="ltr"><<a href="mailto:maderios@gmail.com" target="_blank">maderi os@gmail.com</a>></span> a Ã©crit :<br><blockquote class="gmail_qu ote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex ">
Bonjour<br>
Sid semble avoir corrigÃ© les failles. Quant Ã Jessie, il faut (bi zarrement) attendre...<br>
Il paraÃ®t que<br>
"Les versions <a href="http://0.9.8.za" target="_blank">0.9.8.za</ a>, 1.0.0m et 1.0.1h d'OpenSSL corrigent la faille"<br>
<a href="https://linuxfr.org/users/elyotna/journaux/openssl-une-nouvelle- faille-decouverte-permet-une-attaque-de-l-homme-du-milieu" target="_blank ">https://linuxfr.org/users/<u></u>elyotna/journaux/openssl-une-<u></u>nouv elle-faille-decouverte-<u></u>permet-une-attaque-de-l-homme-<u></u>du-milie u</a><br>

<a href="https://linuxfr.org/news/nouvelle-faille-importante-dans-gnutls" target="_blank">https://linuxfr.org/news/<u></u>nouvelle-faille-importan te-<u></u>dans-gnutls</a><span class="HOEnZb"><font color="#888888"><br >
-- <br>
Maderios<br>
<br>
<br>
-- <br>
Lisez la FAQ de la liste avant de poser une question :<br>
<a href="http://wiki.debian.org/fr/FrenchLists" target="_blank">http:// wiki.debian.org/fr/<u></u>FrenchLists</a><br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe "<br>
vers <a href="mailto:debian-user-french-REQUEST@lists.debian.org" target ="_blank">debian-user-french-REQUEST@<u></u>lists.debian.org</a><br>
En cas de soucis, contactez EN ANGLAIS <a href="mailto:listmaster@lists.d ebian.org" target="_blank">listmaster@lists.debian.org</a><br>
Archive: <a href="https://lists.debian.org/5392D6D0.5060708@gmail.com" ta rget="_blank">https://lists.debian.org/<u></u>5392D6D0.5060708@gmail.com< /a><br>
<br>
</font></span></blockquote></div><br></div>

--001a11c1f804e1c34704fb77c6e7--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/CAAoyaT5soYv=VtR2N±nXa6M8t16BzCwJtF+QzHyTFD+1KjsQ@mail.gmail.com

Vous avez filtré cet utilisateur ! Consultez son message

--001a11c1f804e1c34704fb77c6e7
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Bonjour

il faut (bizarrement) attendre...

Non rien de bizard
https://www.debian.org/devel/testing

Le 7 juin 2014 11:09, maderios a Ã©crit :

Bonjour
Sid semble avoir corrigÃ© les failles. Quant Ã Jessie, il faut
(bizarrement) attendre...
Il paraÃ®t que
"Les versions 0.9.8.za, 1.0.0m et 1.0.1h d'OpenSSL corrigent la faille"
https://linuxfr.org/users/elyotna/journaux/openssl-une-
nouvelle-faille-decouverte-permet-une-attaque-de-l-homme-du-milieu
https://linuxfr.org/news/nouvelle-faille-importante-dans-gnutls
--
Maderios

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/

--001a11c1f804e1c34704fb77c6e7
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

<div dir="ltr">Bonjour<br><div><br>il faut (bizarrement) attendre...<br>< br></div><div>Non rien de bizard <br><a href="https://www.debian.org/deve l/testing">https://www.debian.org/devel/testing</a><br></div></div><div cla ss="gmail_extra">
<br><br><div class="gmail_quote">Le 7 juin 2014 11:09, maderios <span dir ="ltr"><<a href="mailto:" target="_blank">maderi </a>></span> a Ã©crit :<br><blockquote class="gmail_qu ote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex ">
Bonjour<br>
Sid semble avoir corrigÃ© les failles. Quant Ã Jessie, il faut (bi zarrement) attendre...<br>
Il paraÃ®t que<br>
"Les versions <a href="http://0.9.8.za" target="_blank">0.9.8.za</ a>, 1.0.0m et 1.0.1h d'OpenSSL corrigent la faille"<br>
<a href="https://linuxfr.org/users/elyotna/journaux/openssl-une-nouvelle- faille-decouverte-permet-une-attaque-de-l-homme-du-milieu" target="_blank ">https://linuxfr.org/users/<u></u>elyotna/journaux/openssl-une-<u></u>nouv elle-faille-decouverte-<u></u>permet-une-attaque-de-l-homme-<u></u>du-milie u</a><br>

<a href="https://linuxfr.org/news/nouvelle-faille-importante-dans-gnutls" target="_blank">https://linuxfr.org/news/<u></u>nouvelle-faille-importan te-<u></u>dans-gnutls</a><span class="HOEnZb"><font color="#888888"><br >
-- <br>
Maderios<br>
<br>
<br>
-- <br>
Lisez la FAQ de la liste avant de poser une question :<br>
<a href="http://wiki.debian.org/fr/FrenchLists" target="_blank">http:// wiki.debian.org/fr/<u></u>FrenchLists</a><br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe "<br>
vers <a href="mailto:" target ="_blank">debian-user-french-REQUEST@<u></u>lists.debian.org</a><br>
En cas de soucis, contactez EN ANGLAIS <a href="mailto: ebian.org" target="_blank"></a><br>
Archive: <a href="https://lists.debian.org/" ta rget="_blank">https://lists.debian.org/<u></u>< /a><br>
<br>
</font></span></blockquote></div><br></div>

--001a11c1f804e1c34704fb77c6e7--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/CAAoyaT5soYv=VtR2N±nXa6M8t16BzCwJtF+QzHyTFD+

maderios

10/06/2014 à 14:10

On 06/10/2014 11:16 AM, VieuxGeek DuSystem wrote:

Bonjour

il faut (bizarrement) attendre...

Non rien de bizard
https://www.debian.org/devel/testing

Bonjour
L'histoire: apparaît une faille de sécurité importante sur Openssl.
1) Cette faille est tout de suite corrigée dans Sid/instable
avec Openssl 1.0.1h-1 puis 1.0.1h-2
2) cette faille n'est pas du tout corrigée dans Jessie/testing et
j'installe donc les paquets Sid 1.0.1h-1 puis 1.0.1h-2 dans ma Jessie
3) je ne vois pas ce qui peut empêcher les mainteneurs officiels Debian
de faire la même chose que moi sinon l'application aveugle du principe
"Un paquet (ou une version particulière) sera déplacé dans la
distribution de test lorsqu'il satisfera les critères suivants :
Il doit avoir été dans la distribution instable pendant 10, 5 ou 2
jours, en fonction de l'urgence de la mise en ligne "
4) On peut en déduire que les mainteneurs Debian d'Openssl considèrent
qu'une faille de sécurité importante, d'ailleurs corrigée par toutes les
distro, n'est pas un problème urgent.

--
Maderios

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/

VieuxGeek DuSystem

10/06/2014 à 18:50

--001a11c228481fd56104fb7e115f
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

4) On peut en dÃ©duire que les mainteneurs Debian d'Openssl considÃ ¨rent
qu'une faille de sÃ©curitÃ© importante, d'ailleurs corrigÃ©e pa r toutes les
distro, n'est pas un problÃ¨me urgent.

Si la version stable a Ã©tÃ© corrigÃ© trÃ¨s rapidement, pou r la version testing
je n'ai qu'un lien https://www.debian.org/devel/testing

Cordialement

Le 10 juin 2014 14:02, maderios a Ã©crit :

On 06/10/2014 11:16 AM, VieuxGeek DuSystem wrote:

Bonjour

il faut (bizarrement) attendre...

Non rien de bizard
https://www.debian.org/devel/testing

Bonjour
L'histoire: apparaÃ®t une faille de sÃ©curitÃ© importante sur Openssl.
1) Cette faille est tout de suite corrigÃ©e dans Sid/instable
avec Openssl 1.0.1h-1 puis 1.0.1h-2
2) cette faille n'est pas du tout corrigÃ©e dans Jessie/testing et
j'installe donc les paquets Sid 1.0.1h-1 puis 1.0.1h-2 dans ma Jessie
3) je ne vois pas ce qui peut empÃªcher les mainteneurs officiels De bian
de faire la mÃªme chose que moi sinon l'application aveugle du princi pe
"Un paquet (ou une version particuliÃ¨re) sera dÃ©placÃ© dans la distribution
de test lorsqu'il satisfera les critÃ¨res suivants :
Il doit avoir Ã©tÃ© dans la distribution instable pendant 10, 5 o u 2 jours,
en fonction de l'urgence de la mise en ligne "
4) On peut en dÃ©duire que les mainteneurs Debian d'Openssl considÃ ¨rent
qu'une faille de sÃ©curitÃ© importante, d'ailleurs corrigÃ©e par toutes les
distro, n'est pas un problÃ¨me urgent.

--
Maderios

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/

--001a11c228481fd56104fb7e115f
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

<div dir="ltr"><div><div>4) On peut en dÃ©duire que les mainteneurs D ebian d'Openssl considÃ¨rent
qu'une faille de sÃ©curitÃ© importante, d'ailleurs corrig Ã©e par toutes les
distro, Â n'est pas un problÃ¨me urgent.<br><br></div>Si la ve rsion stable a Ã©tÃ© corrigÃ© trÃ¨s rapidement, pour la ver sion testing je n'ai qu'un lien <a href="https://www.debian.org/d evel/testing" target="_blank">https://www.debian.org/devel/testing</a><br >
<br></div>Cordialement<br></div><div class="gmail_extra"><br><br><div cla ss="gmail_quote">Le 10 juin 2014 14:02, maderios <span dir="ltr"><<a href="mailto:" target="_blank"></a >></span> a Ã©crit :<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1p x #ccc solid;padding-left:1ex"><div class="">On 06/10/2014 11:16 AM, Vieu xGeek DuSystem wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1p x #ccc solid;padding-left:1ex">
Bonjour<br>
<br>
il faut (bizarrement) attendre...<br>
<br>
Non rien de bizard<br>
<a href="https://www.debian.org/devel/testing" target="_blank">https:// www.debian.org/devel/<u></u>testing</a><br>
</blockquote>
<br></div>
Bonjour<br>
L'histoire: apparaÃ®t une faille de sÃ©curitÃ© importante s ur Openssl.<br>
1) Cette faille est tout de suite corrigÃ©e dans Sid/instable<br>
avec Openssl 1.0.1h-1 puis 1.0.1h-2<br>
2) cette faille n'est pas du tout corrigÃ©e dans Jessie/testing et j'installe donc les paquets Sid 1.0.1h-1 puis 1.0.1h-2 dans ma Jessie<b r>
3) Â je ne vois pas ce qui peut empÃªcher les mainteneurs officiels Debian de faire la mÃªme chose que moi sinon l'application aveugle du principe<br>
"Un paquet (ou une version particuliÃ¨re) sera dÃ©placÃ© d ans la distribution de test lorsqu'il satisfera les critÃ¨res suiva nts :<br>
Il doit avoir Ã©tÃ© dans la distribution instable pendant 10, 5 ou 2 jours, en fonction de l'urgence de la mise en ligne "<br>
4) On peut en dÃ©duire que les mainteneurs Debian d'Openssl consid Ã¨rent qu'une faille de sÃ©curitÃ© importante, d'ailleu rs corrigÃ©e par toutes les distro, Â n'est pas un problÃ¨m e urgent.<div class=""><br>
<br>
-- <br>
Maderios<br>
<br>
<br>
-- <br>
Lisez la FAQ de la liste avant de poser une question :<br>
<a href="http://wiki.debian.org/fr/FrenchLists" target="_blank">http:// wiki.debian.org/fr/<u></u>FrenchLists</a><br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe "<br>
vers <a href="mailto:" target ="_blank">debian-user-french-REQUEST@<u></u>lists.debian.org</a><br>
En cas de soucis, contactez EN ANGLAIS <a href="mailto: ebian.org" target="_blank"></a><br></div>
Archive: <a href="https://lists.debian.org/" ta rget="_blank">https://lists.debian.org/<u></u>< /a><br>
<br>
</blockquote></div><br></div>

--001a11c228481fd56104fb7e115f--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/CAAoyaT7fp74gC+rR8tsv-sQMrXTgp+

--001a11c228481fd56104fb7e115f
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

4) On peut en dÃ©duire que les mainteneurs Debian d'Openssl considÃ ¨rent
qu'une faille de sÃ©curitÃ© importante, d'ailleurs corrigÃ©e pa r toutes les
distro, n'est pas un problÃ¨me urgent.

Si la version stable a Ã©tÃ© corrigÃ© trÃ¨s rapidement, pou r la version testing
je n'ai qu'un lien https://www.debian.org/devel/testing

Cordialement

Le 10 juin 2014 14:02, maderios <maderios@gmail.com> a Ã©crit :

On 06/10/2014 11:16 AM, VieuxGeek DuSystem wrote:

Bonjour

il faut (bizarrement) attendre...

Non rien de bizard
https://www.debian.org/devel/testing

Bonjour
L'histoire: apparaÃ®t une faille de sÃ©curitÃ© importante sur Openssl.
1) Cette faille est tout de suite corrigÃ©e dans Sid/instable
avec Openssl 1.0.1h-1 puis 1.0.1h-2
2) cette faille n'est pas du tout corrigÃ©e dans Jessie/testing et
j'installe donc les paquets Sid 1.0.1h-1 puis 1.0.1h-2 dans ma Jessie
3) je ne vois pas ce qui peut empÃªcher les mainteneurs officiels De bian
de faire la mÃªme chose que moi sinon l'application aveugle du princi pe
"Un paquet (ou une version particuliÃ¨re) sera dÃ©placÃ© dans la distribution
de test lorsqu'il satisfera les critÃ¨res suivants :
Il doit avoir Ã©tÃ© dans la distribution instable pendant 10, 5 o u 2 jours,
en fonction de l'urgence de la mise en ligne "
4) On peut en dÃ©duire que les mainteneurs Debian d'Openssl considÃ ¨rent
qu'une faille de sÃ©curitÃ© importante, d'ailleurs corrigÃ©e par toutes les
distro, n'est pas un problÃ¨me urgent.

--
Maderios

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/5396F3E2.1060202@gmail.com

--001a11c228481fd56104fb7e115f
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

<div dir="ltr"><div><div>4) On peut en dÃ©duire que les mainteneurs D ebian d'Openssl considÃ¨rent
qu'une faille de sÃ©curitÃ© importante, d'ailleurs corrig Ã©e par toutes les
distro, Â n'est pas un problÃ¨me urgent.<br><br></div>Si la ve rsion stable a Ã©tÃ© corrigÃ© trÃ¨s rapidement, pour la ver sion testing je n'ai qu'un lien <a href="https://www.debian.org/d evel/testing" target="_blank">https://www.debian.org/devel/testing</a><br >
<br></div>Cordialement<br></div><div class="gmail_extra"><br><br><div cla ss="gmail_quote">Le 10 juin 2014 14:02, maderios <span dir="ltr"><<a href="mailto:maderios@gmail.com" target="_blank">maderios@gmail.com</a >></span> a Ã©crit :<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1p x #ccc solid;padding-left:1ex"><div class="">On 06/10/2014 11:16 AM, Vieu xGeek DuSystem wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1p x #ccc solid;padding-left:1ex">
Bonjour<br>
<br>
il faut (bizarrement) attendre...<br>
<br>
Non rien de bizard<br>
<a href="https://www.debian.org/devel/testing" target="_blank">https:// www.debian.org/devel/<u></u>testing</a><br>
</blockquote>
<br></div>
Bonjour<br>
L'histoire: apparaÃ®t une faille de sÃ©curitÃ© importante s ur Openssl.<br>
1) Cette faille est tout de suite corrigÃ©e dans Sid/instable<br>
avec Openssl 1.0.1h-1 puis 1.0.1h-2<br>
2) cette faille n'est pas du tout corrigÃ©e dans Jessie/testing et j'installe donc les paquets Sid 1.0.1h-1 puis 1.0.1h-2 dans ma Jessie<b r>
3) Â je ne vois pas ce qui peut empÃªcher les mainteneurs officiels Debian de faire la mÃªme chose que moi sinon l'application aveugle du principe<br>
"Un paquet (ou une version particuliÃ¨re) sera dÃ©placÃ© d ans la distribution de test lorsqu'il satisfera les critÃ¨res suiva nts :<br>
Il doit avoir Ã©tÃ© dans la distribution instable pendant 10, 5 ou 2 jours, en fonction de l'urgence de la mise en ligne "<br>
4) On peut en dÃ©duire que les mainteneurs Debian d'Openssl consid Ã¨rent qu'une faille de sÃ©curitÃ© importante, d'ailleu rs corrigÃ©e par toutes les distro, Â n'est pas un problÃ¨m e urgent.<div class=""><br>
<br>
-- <br>
Maderios<br>
<br>
<br>
-- <br>
Lisez la FAQ de la liste avant de poser une question :<br>
<a href="http://wiki.debian.org/fr/FrenchLists" target="_blank">http:// wiki.debian.org/fr/<u></u>FrenchLists</a><br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe "<br>
vers <a href="mailto:debian-user-french-REQUEST@lists.debian.org" target ="_blank">debian-user-french-REQUEST@<u></u>lists.debian.org</a><br>
En cas de soucis, contactez EN ANGLAIS <a href="mailto:listmaster@lists.d ebian.org" target="_blank">listmaster@lists.debian.org</a><br></div>
Archive: <a href="https://lists.debian.org/5396F3E2.1060202@gmail.com" ta rget="_blank">https://lists.debian.org/<u></u>5396F3E2.1060202@gmail.com< /a><br>
<br>
</blockquote></div><br></div>

--001a11c228481fd56104fb7e115f--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/CAAoyaT7fp74gC+rR8tsv-sQMrXTgp+4JA2dnquG2KFFRsb6DGg@mail.gmail.com

Vous avez filtré cet utilisateur ! Consultez son message

--001a11c228481fd56104fb7e115f
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

4) On peut en dÃ©duire que les mainteneurs Debian d'Openssl considÃ ¨rent
qu'une faille de sÃ©curitÃ© importante, d'ailleurs corrigÃ©e pa r toutes les
distro, n'est pas un problÃ¨me urgent.

Si la version stable a Ã©tÃ© corrigÃ© trÃ¨s rapidement, pou r la version testing
je n'ai qu'un lien https://www.debian.org/devel/testing

Cordialement

Le 10 juin 2014 14:02, maderios a Ã©crit :

On 06/10/2014 11:16 AM, VieuxGeek DuSystem wrote:

Bonjour

il faut (bizarrement) attendre...

Non rien de bizard
https://www.debian.org/devel/testing

Bonjour
L'histoire: apparaÃ®t une faille de sÃ©curitÃ© importante sur Openssl.
1) Cette faille est tout de suite corrigÃ©e dans Sid/instable
avec Openssl 1.0.1h-1 puis 1.0.1h-2
2) cette faille n'est pas du tout corrigÃ©e dans Jessie/testing et
j'installe donc les paquets Sid 1.0.1h-1 puis 1.0.1h-2 dans ma Jessie
3) je ne vois pas ce qui peut empÃªcher les mainteneurs officiels De bian
de faire la mÃªme chose que moi sinon l'application aveugle du princi pe
"Un paquet (ou une version particuliÃ¨re) sera dÃ©placÃ© dans la distribution
de test lorsqu'il satisfera les critÃ¨res suivants :
Il doit avoir Ã©tÃ© dans la distribution instable pendant 10, 5 o u 2 jours,
en fonction de l'urgence de la mise en ligne "
4) On peut en dÃ©duire que les mainteneurs Debian d'Openssl considÃ ¨rent
qu'une faille de sÃ©curitÃ© importante, d'ailleurs corrigÃ©e par toutes les
distro, n'est pas un problÃ¨me urgent.

--
Maderios

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/

--001a11c228481fd56104fb7e115f
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

<div dir="ltr"><div><div>4) On peut en dÃ©duire que les mainteneurs D ebian d'Openssl considÃ¨rent
qu'une faille de sÃ©curitÃ© importante, d'ailleurs corrig Ã©e par toutes les
distro, Â n'est pas un problÃ¨me urgent.<br><br></div>Si la ve rsion stable a Ã©tÃ© corrigÃ© trÃ¨s rapidement, pour la ver sion testing je n'ai qu'un lien <a href="https://www.debian.org/d evel/testing" target="_blank">https://www.debian.org/devel/testing</a><br >
<br></div>Cordialement<br></div><div class="gmail_extra"><br><br><div cla ss="gmail_quote">Le 10 juin 2014 14:02, maderios <span dir="ltr"><<a href="mailto:" target="_blank"></a >></span> a Ã©crit :<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1p x #ccc solid;padding-left:1ex"><div class="">On 06/10/2014 11:16 AM, Vieu xGeek DuSystem wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1p x #ccc solid;padding-left:1ex">
Bonjour<br>
<br>
il faut (bizarrement) attendre...<br>
<br>
Non rien de bizard<br>
<a href="https://www.debian.org/devel/testing" target="_blank">https:// www.debian.org/devel/<u></u>testing</a><br>
</blockquote>
<br></div>
Bonjour<br>
L'histoire: apparaÃ®t une faille de sÃ©curitÃ© importante s ur Openssl.<br>
1) Cette faille est tout de suite corrigÃ©e dans Sid/instable<br>
avec Openssl 1.0.1h-1 puis 1.0.1h-2<br>
2) cette faille n'est pas du tout corrigÃ©e dans Jessie/testing et j'installe donc les paquets Sid 1.0.1h-1 puis 1.0.1h-2 dans ma Jessie<b r>
3) Â je ne vois pas ce qui peut empÃªcher les mainteneurs officiels Debian de faire la mÃªme chose que moi sinon l'application aveugle du principe<br>
"Un paquet (ou une version particuliÃ¨re) sera dÃ©placÃ© d ans la distribution de test lorsqu'il satisfera les critÃ¨res suiva nts :<br>
Il doit avoir Ã©tÃ© dans la distribution instable pendant 10, 5 ou 2 jours, en fonction de l'urgence de la mise en ligne "<br>
4) On peut en dÃ©duire que les mainteneurs Debian d'Openssl consid Ã¨rent qu'une faille de sÃ©curitÃ© importante, d'ailleu rs corrigÃ©e par toutes les distro, Â n'est pas un problÃ¨m e urgent.<div class=""><br>
<br>
-- <br>
Maderios<br>
<br>
<br>
-- <br>
Lisez la FAQ de la liste avant de poser une question :<br>
<a href="http://wiki.debian.org/fr/FrenchLists" target="_blank">http:// wiki.debian.org/fr/<u></u>FrenchLists</a><br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe "<br>
vers <a href="mailto:" target ="_blank">debian-user-french-REQUEST@<u></u>lists.debian.org</a><br>
En cas de soucis, contactez EN ANGLAIS <a href="mailto: ebian.org" target="_blank"></a><br></div>
Archive: <a href="https://lists.debian.org/" ta rget="_blank">https://lists.debian.org/<u></u>< /a><br>
<br>
</blockquote></div><br></div>

--001a11c228481fd56104fb7e115f--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/CAAoyaT7fp74gC+rR8tsv-sQMrXTgp+

Yves Rutschle

10/06/2014 à 19:40

On Tue, Jun 10, 2014 at 02:02:42PM +0200, maderios wrote:

L'histoire: apparaît une faille de sécurité importante sur Openssl.

[...]

4) On peut en déduire que les mainteneurs Debian d'Openssl
considèrent qu'une faille de sécurité importante, d'ailleurs
corrigée par toutes les distro, n'est pas un problème urgent.

5) On peut en déduire que tu n'as rien retenu de la
discussion suite à la même remarque que tu as faites il y a
quelques semaines suite à Heartbleed.

Y.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/

nouvelles failles openssl

4 réponses

Veuillez sélectionner un problème