Bonsoir,
Après avoir installer un système NetBSD 1.6.1, je suis allé voir ce que
disais NetBSD à propos de la sécurité.
Je suis donc tombé sur la page sécurité de NetBSD :
http://netbsd.org/Security/
Si je comprends bien, (dites le moi si j'ai faux), il y a deux choses à
prendre en compte :
(1) Les "Advisories" : les failles dans les applications qu'on installe
APRES avoir installer le système.
(2) Les "Security Patches" : les failles propres à NetBSD une fois
l'installation du système terminé.
Est-ce bien ça ?
Si oui, alors voila ma situation :
Je viens d'installer un NetBSD 1.6.1. Donc, si j'ai bien compris (je
n'ai installé encore ni de logiciels sources, ni de logiciels binaires),
pour que mon système soit sécurisé, il faut que j'applique les Security
patches un par un (http://netbsd.org/Security/patches-1.6.1.html) ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Manuel Bouyer
Neky wrote:
Bonsoir, Après avoir installer un système NetBSD 1.6.1, je suis allé voir ce que disais NetBSD à propos de la sécurité. Je suis donc tombé sur la page sécurité de NetBSD : http://netbsd.org/Security/
Si je comprends bien, (dites le moi si j'ai faux), il y a deux choses à prendre en compte :
(1) Les "Advisories" : les failles dans les applications qu'on installe APRES avoir installer le système.
Non, les Advisories concernent bien le systeme lui meme, pas les packages (si c'est de ca que tu veux parler). Pour les packages, il y a le packages (!) audit-package.
(2) Les "Security Patches" : les failles propres à NetBSD une fois l'installation du système terminé.
Ce sont les paches allant avec les Advisories.
Est-ce bien ça ?
Si oui, alors voila ma situation : Je viens d'installer un NetBSD 1.6.1. Donc, si j'ai bien compris (je n'ai installé encore ni de logiciels sources, ni de logiciels binaires), pour que mon système soit sécurisé, il faut que j'applique les Security patches un par un (http://netbsd.org/Security/patches-1.6.1.html) ?
Oui. Ou alors, autre solution, upgrader en 1.6.1_STABLE (pardon, 1.6.2_BETA) en recompilant les sources, ou en utilisant une distrib de ftp://releng.netbsd.org/pub/netbsd-1-6/ (ou netbsd-1-6-PATCH002-RC1).
-- Manuel Bouyer NetBSD: 24 ans d'experience feront toujours la difference --
Neky <neky@tuxfamily.org> wrote:
Bonsoir,
Après avoir installer un système NetBSD 1.6.1, je suis allé voir ce que
disais NetBSD à propos de la sécurité.
Je suis donc tombé sur la page sécurité de NetBSD :
http://netbsd.org/Security/
Si je comprends bien, (dites le moi si j'ai faux), il y a deux choses à
prendre en compte :
(1) Les "Advisories" : les failles dans les applications qu'on installe
APRES avoir installer le système.
Non, les Advisories concernent bien le systeme lui meme, pas les packages
(si c'est de ca que tu veux parler).
Pour les packages, il y a le packages (!) audit-package.
(2) Les "Security Patches" : les failles propres à NetBSD une fois
l'installation du système terminé.
Ce sont les paches allant avec les Advisories.
Est-ce bien ça ?
Si oui, alors voila ma situation :
Je viens d'installer un NetBSD 1.6.1. Donc, si j'ai bien compris (je
n'ai installé encore ni de logiciels sources, ni de logiciels binaires),
pour que mon système soit sécurisé, il faut que j'applique les Security
patches un par un (http://netbsd.org/Security/patches-1.6.1.html) ?
Oui. Ou alors, autre solution, upgrader en 1.6.1_STABLE (pardon, 1.6.2_BETA)
en recompilant les sources, ou en utilisant une distrib de
ftp://releng.netbsd.org/pub/netbsd-1-6/ (ou netbsd-1-6-PATCH002-RC1).
--
Manuel Bouyer <bouyer@nerim.net>
NetBSD: 24 ans d'experience feront toujours la difference
--
Bonsoir, Après avoir installer un système NetBSD 1.6.1, je suis allé voir ce que disais NetBSD à propos de la sécurité. Je suis donc tombé sur la page sécurité de NetBSD : http://netbsd.org/Security/
Si je comprends bien, (dites le moi si j'ai faux), il y a deux choses à prendre en compte :
(1) Les "Advisories" : les failles dans les applications qu'on installe APRES avoir installer le système.
Non, les Advisories concernent bien le systeme lui meme, pas les packages (si c'est de ca que tu veux parler). Pour les packages, il y a le packages (!) audit-package.
(2) Les "Security Patches" : les failles propres à NetBSD une fois l'installation du système terminé.
Ce sont les paches allant avec les Advisories.
Est-ce bien ça ?
Si oui, alors voila ma situation : Je viens d'installer un NetBSD 1.6.1. Donc, si j'ai bien compris (je n'ai installé encore ni de logiciels sources, ni de logiciels binaires), pour que mon système soit sécurisé, il faut que j'applique les Security patches un par un (http://netbsd.org/Security/patches-1.6.1.html) ?
Oui. Ou alors, autre solution, upgrader en 1.6.1_STABLE (pardon, 1.6.2_BETA) en recompilant les sources, ou en utilisant une distrib de ftp://releng.netbsd.org/pub/netbsd-1-6/ (ou netbsd-1-6-PATCH002-RC1).
-- Manuel Bouyer NetBSD: 24 ans d'experience feront toujours la difference --
Olivier Cherrier
In article <bnrq7k$11k8$, Manuel Bouyer wrote:
Oui. Ou alors, autre solution, upgrader en 1.6.1_STABLE (pardon, 1.6.2_BETA) en recompilant les sources, ou en utilisant une distrib de ftp://releng.netbsd.org/pub/netbsd-1-6/ (ou netbsd-1-6-PATCH002-RC1).
Oui, faire un upgrade binaire en premier car sinon, ça ne compile pas. (même après un upgrade binaire, ça ne compile pas toujours la current ;-(
Ca fait 2 fois que je catch -current et ça fait 2 fois que ça ne compile pas ... en partant du dernier snapshot disponible sur releng.
oc
In article <bnrq7k$11k8$2@biggoron.nerim.net>, Manuel Bouyer wrote:
Oui. Ou alors, autre solution, upgrader en 1.6.1_STABLE (pardon, 1.6.2_BETA)
en recompilant les sources, ou en utilisant une distrib de
ftp://releng.netbsd.org/pub/netbsd-1-6/ (ou netbsd-1-6-PATCH002-RC1).
Oui, faire un upgrade binaire en premier car sinon, ça ne compile
pas. (même après un upgrade binaire, ça ne compile pas toujours la
current ;-(
Ca fait 2 fois que je catch -current et ça fait 2 fois que ça ne
compile pas ... en partant du dernier snapshot disponible sur releng.
Oui. Ou alors, autre solution, upgrader en 1.6.1_STABLE (pardon, 1.6.2_BETA) en recompilant les sources, ou en utilisant une distrib de ftp://releng.netbsd.org/pub/netbsd-1-6/ (ou netbsd-1-6-PATCH002-RC1).
Oui, faire un upgrade binaire en premier car sinon, ça ne compile pas. (même après un upgrade binaire, ça ne compile pas toujours la current ;-(
Ca fait 2 fois que je catch -current et ça fait 2 fois que ça ne compile pas ... en partant du dernier snapshot disponible sur releng.
oc
Manuel Bouyer
Olivier Cherrier wrote:
In article <bnrq7k$11k8$, Manuel Bouyer wrote:
Oui. Ou alors, autre solution, upgrader en 1.6.1_STABLE (pardon, 1.6.2_BETA) en recompilant les sources, ou en utilisant une distrib de ftp://releng.netbsd.org/pub/netbsd-1-6/ (ou netbsd-1-6-PATCH002-RC1).
Oui, faire un upgrade binaire en premier car sinon, ça ne compile pas. (même après un upgrade binaire, ça ne compile pas toujours la current ;-(
La on parle de la branche stable, pas current. En principe ca compile toujours, sauf si on a la malchance de faire son cvs update entre 2 commits.
Ca fait 2 fois que je catch -current et ça fait 2 fois que ça ne compile pas ... en partant du dernier snapshot disponible sur releng.
J'ai encore compile une distrib current next68k hier (sur une 1.6.1/i386, avec build.sh les problemes de compatibilites entre les versions du host et de la cible sont quand meme tres limites).
-- Manuel Bouyer NetBSD: 24 ans d'experience feront toujours la difference --
In article <bnrq7k$11k8$2@biggoron.nerim.net>, Manuel Bouyer wrote:
Oui. Ou alors, autre solution, upgrader en 1.6.1_STABLE (pardon, 1.6.2_BETA)
en recompilant les sources, ou en utilisant une distrib de
ftp://releng.netbsd.org/pub/netbsd-1-6/ (ou netbsd-1-6-PATCH002-RC1).
Oui, faire un upgrade binaire en premier car sinon, ça ne compile
pas. (même après un upgrade binaire, ça ne compile pas toujours la
current ;-(
La on parle de la branche stable, pas current. En principe ca compile toujours,
sauf si on a la malchance de faire son cvs update entre 2 commits.
Ca fait 2 fois que je catch -current et ça fait 2 fois que ça ne
compile pas ... en partant du dernier snapshot disponible sur releng.
J'ai encore compile une distrib current next68k hier (sur une 1.6.1/i386,
avec build.sh les problemes de compatibilites entre les versions du host et
de la cible sont quand meme tres limites).
--
Manuel Bouyer <bouyer@nerim.net>
NetBSD: 24 ans d'experience feront toujours la difference
--
Oui. Ou alors, autre solution, upgrader en 1.6.1_STABLE (pardon, 1.6.2_BETA) en recompilant les sources, ou en utilisant une distrib de ftp://releng.netbsd.org/pub/netbsd-1-6/ (ou netbsd-1-6-PATCH002-RC1).
Oui, faire un upgrade binaire en premier car sinon, ça ne compile pas. (même après un upgrade binaire, ça ne compile pas toujours la current ;-(
La on parle de la branche stable, pas current. En principe ca compile toujours, sauf si on a la malchance de faire son cvs update entre 2 commits.
Ca fait 2 fois que je catch -current et ça fait 2 fois que ça ne compile pas ... en partant du dernier snapshot disponible sur releng.
J'ai encore compile une distrib current next68k hier (sur une 1.6.1/i386, avec build.sh les problemes de compatibilites entre les versions du host et de la cible sont quand meme tres limites).
-- Manuel Bouyer NetBSD: 24 ans d'experience feront toujours la difference --
bouloumag
Neky wrote in message news:<ePdob.1260$...
Bonsoir, Après avoir installer un système NetBSD 1.6.1, je suis allé voir ce que disais NetBSD à propos de la sécurité. Je suis donc tombé sur la page sécurité de NetBSD : http://netbsd.org/Security/
Si je comprends bien, (dites le moi si j'ai faux), il y a deux choses à prendre en compte :
(1) Les "Advisories" : les failles dans les applications qu'on installe APRES avoir installer le système.
(2) Les "Security Patches" : les failles propres à NetBSD une fois l'installation du système terminé.
Est-ce bien ça ?
Si oui, alors voila ma situation : Je viens d'installer un NetBSD 1.6.1. Donc, si j'ai bien compris (je n'ai installé encore ni de logiciels sources, ni de logiciels binaires), pour que mon système soit sécurisé, il faut que j'applique les Security patches un par un (http://netbsd.org/Security/patches-1.6.1.html) ?
Ou encore faire un "make world", avec le dernier code source.
Neky <neky@tuxfamily.org> wrote in message news:<ePdob.1260$uv1.1026@nntpserver.swip.net>...
Bonsoir,
Après avoir installer un système NetBSD 1.6.1, je suis allé voir ce que
disais NetBSD à propos de la sécurité.
Je suis donc tombé sur la page sécurité de NetBSD :
http://netbsd.org/Security/
Si je comprends bien, (dites le moi si j'ai faux), il y a deux choses à
prendre en compte :
(1) Les "Advisories" : les failles dans les applications qu'on installe
APRES avoir installer le système.
(2) Les "Security Patches" : les failles propres à NetBSD une fois
l'installation du système terminé.
Est-ce bien ça ?
Si oui, alors voila ma situation :
Je viens d'installer un NetBSD 1.6.1. Donc, si j'ai bien compris (je
n'ai installé encore ni de logiciels sources, ni de logiciels binaires),
pour que mon système soit sécurisé, il faut que j'applique les Security
patches un par un (http://netbsd.org/Security/patches-1.6.1.html) ?
Ou encore faire un "make world", avec le dernier code source.
Bonsoir, Après avoir installer un système NetBSD 1.6.1, je suis allé voir ce que disais NetBSD à propos de la sécurité. Je suis donc tombé sur la page sécurité de NetBSD : http://netbsd.org/Security/
Si je comprends bien, (dites le moi si j'ai faux), il y a deux choses à prendre en compte :
(1) Les "Advisories" : les failles dans les applications qu'on installe APRES avoir installer le système.
(2) Les "Security Patches" : les failles propres à NetBSD une fois l'installation du système terminé.
Est-ce bien ça ?
Si oui, alors voila ma situation : Je viens d'installer un NetBSD 1.6.1. Donc, si j'ai bien compris (je n'ai installé encore ni de logiciels sources, ni de logiciels binaires), pour que mon système soit sécurisé, il faut que j'applique les Security patches un par un (http://netbsd.org/Security/patches-1.6.1.html) ?
Ou encore faire un "make world", avec le dernier code source.
manu
Frodon wrote:
Je viens d'installer un NetBSD 1.6.1. Donc, si j'ai bien compris (je n'ai installé encore ni de logiciels sources, ni de logiciels binaires), pour que mon système soit sécurisé, il faut que j'applique les Security patches un par un (http://netbsd.org/Security/patches-1.6.1.html) ?
Ou encore faire un "make world", avec le dernier code source.
C'est sur NetBSD, donc make buildworld plutôt.
-- Emmanuel Dreyfus Un bouquin en français sur BSD: http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
Frodon <bouloumag@hotmail.com> wrote:
Je viens d'installer un NetBSD 1.6.1. Donc, si j'ai bien compris (je
n'ai installé encore ni de logiciels sources, ni de logiciels binaires),
pour que mon système soit sécurisé, il faut que j'applique les Security
patches un par un (http://netbsd.org/Security/patches-1.6.1.html) ?
Ou encore faire un "make world", avec le dernier code source.
C'est sur NetBSD, donc make buildworld plutôt.
--
Emmanuel Dreyfus
Un bouquin en français sur BSD:
http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
manu@netbsd.org
Je viens d'installer un NetBSD 1.6.1. Donc, si j'ai bien compris (je n'ai installé encore ni de logiciels sources, ni de logiciels binaires), pour que mon système soit sécurisé, il faut que j'applique les Security patches un par un (http://netbsd.org/Security/patches-1.6.1.html) ?
Ou encore faire un "make world", avec le dernier code source.
C'est sur NetBSD, donc make buildworld plutôt.
-- Emmanuel Dreyfus Un bouquin en français sur BSD: http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
manu
Xavier wrote:
C'est sur NetBSD, donc make buildworld plutôt. Comme c'est sous -current, faire plutôt
"build.sh [optionsquivontbien] tools", puis "distribution"
C'etait pas 1.6.1?
-- Emmanuel Dreyfus A lire: 240 pages en français sur l'administration UNIX avec BSD http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
Xavier <xavier@groumpf.org> wrote:
C'est sur NetBSD, donc make buildworld plutôt.
Comme c'est sous -current, faire plutôt
"build.sh [optionsquivontbien] tools", puis "distribution"
C'etait pas 1.6.1?
--
Emmanuel Dreyfus
A lire: 240 pages en français sur l'administration UNIX avec BSD
http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
manu@netbsd.org
C'est sur NetBSD, donc make buildworld plutôt. Comme c'est sous -current, faire plutôt
"build.sh [optionsquivontbien] tools", puis "distribution"
C'etait pas 1.6.1?
-- Emmanuel Dreyfus A lire: 240 pages en français sur l'administration UNIX avec BSD http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
Olivier Cherrier
In article <bntbqu$20hj$, Manuel Bouyer wrote:
Ca fait 2 fois que je catch -current et ça fait 2 fois que ça ne compile pas ... en partant du dernier snapshot disponible sur releng.
J'ai encore compile une distrib current next68k hier (sur une 1.6.1/i386, avec build.sh les problemes de compatibilites entre les versions du host et de la cible sont quand meme tres limites).
Voilà, 3 ième echec de suite ... :
_ Récupéré le dernier snapshot sur releng.netbsd.org (2 Nov.) _ cvs up des sources il y a 15 minutes sur fr.netbsd.org _ ./build.sh tools ... et vlan :
./build.sh tools ===> build.sh command: ./build.sh tools ===> build.sh started: Thu Nov 6 15:39:17 CET 2003 ===> No nonexistent/bin/nbmake, needs building. ===> Bootstrapping nbmake checking for sh... /bin/sh checking for gcc... cc checking for C compiler default output... a.out checking whether the C compiler works... yes checking whether we are cross compiling... no
... [snip]
# compile atoll.lo cc -O -I. -I./include -I/usr/src/tools/compat -DHAVE_NBTOOL_CONFIG_H=1 -D_FILE_OFFSET_BITSd -D_NETBSD_SOURCE -D__DBINTERFACE_PRIVATE -c -o atoll.lo.o /usr/src/lib/libc/stdlib/atoll.c /usr/src/lib/libc/stdlib/atoll.c:33:27: nbtool_config.h: No such file or directory
*** Failed target: dependall-compat *** Failed command: targÞpendall;dir=compat; case "$dir" in /*) echo "$targ ===> $dir"; cd "$dir"; /usr/src/tooldir.NetBSD-1.6ZE-i386/bin/nbmake "_THISDIR_=$dir/" $targ; ;; *) echo "$targ ===> $dir"; cd "/usr/src/tools/$dir"; /usr/src/tooldir.NetBSD-1.6ZE-i386/bin/nbmake "_THISDIR_=$dir/" $targ; ;; esac *** Error code 1
Stop. nbmake: stopped in /usr/src/tools
ERROR: Failed to make tools *** BUILD ABORTED ***
oc
In article <bntbqu$20hj$1@biggoron.nerim.net>, Manuel Bouyer wrote:
Ca fait 2 fois que je catch -current et ça fait 2 fois que ça ne
compile pas ... en partant du dernier snapshot disponible sur releng.
J'ai encore compile une distrib current next68k hier (sur une 1.6.1/i386,
avec build.sh les problemes de compatibilites entre les versions du host et
de la cible sont quand meme tres limites).
Voilà, 3 ième echec de suite ... :
_ Récupéré le dernier snapshot sur releng.netbsd.org (2 Nov.)
_ cvs up des sources il y a 15 minutes sur fr.netbsd.org
_ ./build.sh tools ... et vlan :
./build.sh tools
===> build.sh command: ./build.sh tools
===> build.sh started: Thu Nov 6 15:39:17 CET 2003
===> No nonexistent/bin/nbmake, needs building.
===> Bootstrapping nbmake
checking for sh... /bin/sh
checking for gcc... cc
checking for C compiler default output... a.out
checking whether the C compiler works... yes
checking whether we are cross compiling... no
... [snip]
# compile atoll.lo
cc -O -I. -I./include -I/usr/src/tools/compat -DHAVE_NBTOOL_CONFIG_H=1 -D_FILE_OFFSET_BITSd -D_NETBSD_SOURCE -D__DBINTERFACE_PRIVATE -c -o atoll.lo.o /usr/src/lib/libc/stdlib/atoll.c
/usr/src/lib/libc/stdlib/atoll.c:33:27: nbtool_config.h: No such file or directory
Ca fait 2 fois que je catch -current et ça fait 2 fois que ça ne compile pas ... en partant du dernier snapshot disponible sur releng.
J'ai encore compile une distrib current next68k hier (sur une 1.6.1/i386, avec build.sh les problemes de compatibilites entre les versions du host et de la cible sont quand meme tres limites).
Voilà, 3 ième echec de suite ... :
_ Récupéré le dernier snapshot sur releng.netbsd.org (2 Nov.) _ cvs up des sources il y a 15 minutes sur fr.netbsd.org _ ./build.sh tools ... et vlan :
./build.sh tools ===> build.sh command: ./build.sh tools ===> build.sh started: Thu Nov 6 15:39:17 CET 2003 ===> No nonexistent/bin/nbmake, needs building. ===> Bootstrapping nbmake checking for sh... /bin/sh checking for gcc... cc checking for C compiler default output... a.out checking whether the C compiler works... yes checking whether we are cross compiling... no
... [snip]
# compile atoll.lo cc -O -I. -I./include -I/usr/src/tools/compat -DHAVE_NBTOOL_CONFIG_H=1 -D_FILE_OFFSET_BITSd -D_NETBSD_SOURCE -D__DBINTERFACE_PRIVATE -c -o atoll.lo.o /usr/src/lib/libc/stdlib/atoll.c /usr/src/lib/libc/stdlib/atoll.c:33:27: nbtool_config.h: No such file or directory