Re: le système apt de debian et update de securite

Page principale
Ce message fait partie du fil suivant :
MArborescence complète du fil triée par date
M\Frédéric BOITEUX à <-
MM 

Répondre à ce message
Auteur: Christian Marillat
Date:  
À: guilde
Sujet: Re: le système apt de debian et update de securite
"Sylvain Letuffe gplservice.fr" <sylvain@???> writes:

>> Oui le pinning. Voir la page de manuel
>>
>> man 5 apt_preferences
>
> Merci bien, je regarde pour la prochaine fois

Ha non, il va falloir t'y mettre tout de suite.

[...]

> exemple : faille dans openssh,
> si je suis au courant je fais l'update du package et ça roule, mais aurais-je
> pu obtenir le même résultat en plaçant mieux mes source.liste ( ou une
> option ) afin que ce soit apt lui même qui me dise :
> "je met à jour openssh, y'a une bonne raison, fait moi confiance"

Justement le pinning sert a ça. Il permet de donner une priorité a tes
entrées dans le sources.list. Par exemple testing/updates à une priorité
supérieur a testing normal. Mais dans la pratique les paquets qui
corrige les failles de sécurité sont toujours les derniers paquets
disponible dans testing. Si tu n'a pas le paquet qui corrige la faille
c'est qu'il n'existe pas (Voir le message de Frédéric).

L'ultime solution, est d'avoir unstable dans ton sources.list et de faire
du pinning pour les paquets qui ont des failles de sécurité. Mais ça
implique de connaître les paquets qui sont corrigés, et cela ne se ferra
pas automatiquement.

Christian

Ce message a été envoyé sur les listes de diffusion suivantes :
Guilde
Informations sur la liste de diffusion | Messages voisins		<-Re: le système apt de debian et update de securiteRe: mdk 10 pdf generator->
Archive des listes de la GUILDE administré par L'administrateurLurker (version 2.3)