Re: le système apt de debian et update de securite

Page principale

Répondre à ce message
Auteur: Christian Marillat
Date:  
À: guilde
Sujet: Re: le système apt de debian et update de securite
"Sylvain Letuffe gplservice.fr" <sylvain@???> writes:

>> Oui le pinning. Voir la page de manuel
>>
>> man 5 apt_preferences
>
> Merci bien, je regarde pour la prochaine fois


Ha non, il va falloir t'y mettre tout de suite.

[...]

> exemple : faille dans openssh,
> si je suis au courant je fais l'update du package et ça roule, mais aurais-je
> pu obtenir le même résultat en plaçant mieux mes source.liste ( ou une
> option ) afin que ce soit apt lui même qui me dise :
> "je met à jour openssh, y'a une bonne raison, fait moi confiance"


Justement le pinning sert a ça. Il permet de donner une priorité a tes
entrées dans le sources.list. Par exemple testing/updates à une priorité
supérieur a testing normal. Mais dans la pratique les paquets qui
corrige les failles de sécurité sont toujours les derniers paquets
disponible dans testing. Si tu n'a pas le paquet qui corrige la faille
c'est qu'il n'existe pas (Voir le message de Frédéric).

L'ultime solution, est d'avoir unstable dans ton sources.list et de faire
du pinning pour les paquets qui ont des failles de sécurité. Mais ça
implique de connaître les paquets qui sont corrigés, et cela ne se ferra
pas automatiquement.

Christian