Articles précédents : Sécurité
- [194] Comment des vendeurs essaient de breveter les solutions à des failles de sécurité qui leur sont fournies
- [0] La troisième édition du concours de sécurité informatique « Challenge SecuriTech » se déroulera du 11 juin au 1er juillet 2005.
- [23] Faille de sécurité dans les protocoles IPSec
- [11] Le projet PaX compromis
- [47] Nouvelle faille dans les noyaux 2.4 et 2.6
- [99] Deux failles de sécurité pour les noyaux Linux 2.4.x et 2.6.x
- [28] Mise à jour critique pour Firefox 1.0PR
- [71] Mandrakesoft retenue pour le développement d'un système d'exploitation ouvert de haute sécurité
- [34] Sortie de Mozilla 1.7.3 et failles de sécurité
- [58] Faille de sécurité critique dans les noyaux 2.4 et 2.6
Liens connexes
- Annonce officielle (260 hits)
- Debian testing security team (305 hits)
- Liste de diffusion secure-testing-announce (108 hits)
- Liste de diffusion secure-testing-team (91 hits)
Dépêche modérée par
Dépêche éditée par
Sécurité : Début du support de la sécurité pour Debian testing
Posté par Frédéric Lopez (). Modéré le 12 septembre 2005.
Il n'y aura pas d'annonces pour les mises à jour de sécurité qui arrivent dans testing depuis unstable. Les utilisateurs de testing doivent donc toujours mettre à jour régulièrement leur système pour obtenir ces mises à jour. Il est cependant possible que l'équipe fournisse des informations à propos de ces mises à jour de sécurité à l'avenir.
Il faut aussi noter que cette annonce ne signifie pas que la distribution testing est maintenant utilisable en production. Il existe plusieurs problèmes de sécurité dans unstable et il en existe un nombre encore plus important dans testing. Le début de ce support de la sécurité signifie seulement que les mises à jour de sécurité pour testing seront maintenant disponibles presque aussi vite que pour unstable.
Le site de la Debian testing security team fournit des informations sur les failles de sécurité qui sont toujours ouvertes, les utilisateurs peuvent utiliser ces informations pour décider par eux-même si testing est assez sûre pour eux.
![[en]](../../../images/en.png)
Annonce officielle (260 hits)-
Debian testing security team (305 hits)
-
Liste de diffusion secure-testing-announce (108 hits)
-
Liste de diffusion secure-testing-team (91 hits)
> Lire la suite (19 commentaires, moyenne: 0,4). [dépêche : 1200 caractères]
Vous pouvez également ajouter les lignes suivantes à votre fichier /etc/apt/sources.list et lancer la commande « apt-get update && apt-get upgrade » pour activer les mises à jour de sécurité pour votre système :
deb http://secure-testing.debian.net/debian-secure-testing etch/security-updates main contrib non-free
deb-src http://secure-testing.debian.net/debian-secure-testing etch/security-updates main contrib non-free
Il faut noter que bien que toutes les architectures de Debian soient supportées, une annonce de sécurité peut être publiée avant que les paquets corrigés n'aient été construits pour toutes les architectures. Dans ce cas, les paquets manquants seront disponibles au fur et à mesure de leur construction.
Les membres de l'équipe de sécurité testing sont par ailleurs ouverts à toute remarque permettant d'améliorer le support de la sécurité pour cette distribution, via la liste de diffusion secure-testing-team.
Une nouvelle ère ?
Serait-ce un début de transition vers des sorties plus fréquentes mais moins sûres ? Ce serait le moyen de continuer à proposer une version sûre et stable de production (pour les machines "exposées"), tout en sortant plus souvent des versions à jour, avec un degré de sécurité moindre (mais non nul).
-
[+] [^]Re: Une nouvelle ère ?
Posté par Stone Tramo () le 12/09/2005 à 13:14. (lien). Évalué à -6.Euh... C'est pas pour critiquer, mais ça ne sera pas possible de faire pire que la dernière release, 2 gros problèmes de sécurité pour la derniere stable, c'est assez nul avec le temps qu'il a fallut pour la sortir.
-
[+] [^]Re: Une nouvelle ère ?
Posté par Guillaume (page perso, ) le 12/09/2005 à 13:17. (lien). Évalué à -4.C'est pas complétement faux....
Sans oublier le fichier sources.list qui n'était pas bon dans le premier CD Netinst.....
Ca fait un peu tache !!! :-(
Mais vive la Debian quand même....--
Guillaume
Administrateur Systèmes & Réseaux
Utilisateur convaincu de Debian.
Blog: http://guillaume.free-4ever.net
Site: http://www.free-4ever.net-
[^]Re: Une nouvelle ère ?
Posté par Taku (page perso, ) le 12/09/2005 à 16:48. (lien). Évalué à 0.J'aime ces topics dont rien que la vue du titre dans le fil rss évoque la vision d'un troll géant ... :]
-
[^]Re: Une nouvelle ère ?
Posté par Frédéric Lopez () le 12/09/2005 à 17:33. (lien). Évalué à 8.C'était pourtant vraiment pas le but au départ... :/
Je trouve que cette nouvelle avait surtout un intérêt pour ceux qui veulent passer à Debian et hésitent entre testing et unstable. Maintenant le choix est facilité car testing commence à offrir un bon compromis entre fraîcheur des paquets et fiabilité/sécurité du système.
Je me disais aussi que ça pourrait peut-être lancer un débat intéressant sur l'utilisation de testing sur des serveurs de prod. pas forcément critiques.-
[^]Re: Une nouvelle ère ?
Posté par laOuine (page perso, ) le 12/09/2005 à 17:54. (lien). Évalué à 3.C'esr vrais ça, que pensez vous de l'utilisation d'une Testing sur un serveur home. Sachant que rien n'est vitale, mais qu'il ne faut quand même pas qu'il soit pleins de trous (si on enlève les trous causé par l'admin).
-
-
[+] [^]Re: Une nouvelle ère ?
Posté par Guillaume Vauvert (page perso, ) le 12/09/2005 à 20:04. (lien). Évalué à -1.Il y a troll si le même débat revient. Mais lorsque le contexte change, on est en droit de reposer des questions déjà posées, non ? Il ne faudrait pas que la menace trollesque fasse tourner court toute discussion.
(et mince, je suis en train de méta-troller; je me suis bien fait avoir ...)-
[+] [^]Re: Une nouvelle ère ?
Posté par Taku (page perso, ) le 12/09/2005 à 20:43. (lien). Évalué à -2.On devrait faire des stats dans linuxfr pour savoir quel est theme dont les dépèches génèrent le plus de commentaires portant le mot "troll".
J'ai ma ptite idée sur le haut du classement ...
-
-
-
-
[+] c'est clair
moi ce que j'aime bien chez debian c'est que c'est pas compliqué du tout, nan nan c'est hyper clair
Linux, ya moins bien, mais c'est plus cher!!!
-
[^]Re: c'est clair
Posté par Frédéric Lopez () le 12/09/2005 à 17:43. (lien). Évalué à 2.La news n'est pas forcément très claire, mais elle peut se résumer simplement :
« Debian testing dispose maintenant d'un support de la sécurité équivalent à celui de Debian unstable. »
Le reste, ce sont des infos supplémentaires qui précisent la portée de ce changement, la procédure à effectuer pour en profiter et qui permettent de décider si le passage unstable->testing ou stable->testing vaut le coup.-
[^]Re: c'est clair
Posté par madko (Jabber id, ) le 12/09/2005 à 18:18. (lien). Évalué à 0.mais on perd pas trop en fraicheur en passant de unstable a testing?
--
Linux, ya moins bien, mais c'est plus cher!!!-
[^]Re: c'est clair
Posté par olosta () le 12/09/2005 à 19:14. (lien). Évalué à 3.si (par exemple Xorg est arrivé il y a deux jours alors qu'il est dans unstable depuis 1 mois ou 2) mais les transitions sont bien plus tranquilles (transition Xorg sans problème).
-
[+] [^]Re: c'est clair
Posté par madko (Jabber id, ) le 13/09/2005 à 08:24. (lien). Évalué à -6.la vache! debian etait tjrs pas passé a Xorg?
Et il parait que le support php5 vient tout juste d'arriver c'est vrai aussi?
cette news me fait penser à celle de l'été comme quoi debian manquait de monde pour ses packages/patchs de secu. Là il semblerait que ça prouve que c'est en bonne voie et que les packages vont arriver aussi rapidement que sur n'importe quelle autre distrib? ça peut sacrement le faire :P--
Linux, ya moins bien, mais c'est plus cher!!!
-
-
[^]Re: c'est clair
Posté par tinodeleste () le 12/09/2005 à 20:15. (lien). Évalué à 3.on évite des problèmes du genre des paquets non installables de kde/Xorg/paquet_qui_dépend_de_c++ pour cause d'installation de la nouvelle lib de base (parce que par exemple on aime faire apt-get update/upgrade/dist-upgrade tout les matins/soirs sans regarder ce qui se passe) et que les autres paquets n'ont pas été recompilés pour ces nouvelles dépendances...
en gros, unstable, si sais quelles transitions sont en cours et que tu fais gaffe, c'est plus frais. Si tu n'as pas envie de faire attention, testing, c'est mieux (le top pour ca, c'est Sarge en fait, mais bon)
-
-
Merci
Comme personne n'y a pensé jusqu'à maintenant, je voudrais dire merci aux bénévoles qui se sont porté volontaires pour cette nouvelle évolution de debian.
J'espère que ceux qui en profiteront sauront faire savoir leur satisfaction afin de motiver tous ceux qui participent à cette aventure de façon désintéressée.
Le partage et le don de soi ne sont pas qu'un concept, c'est aussi cela que prouve le projet debian, et je regrette qu'on ne le rappelle pas plus souvent.
Alors merci, merci, merci et merci.
[+] Quelque chose m'échappe ...
"... Le début de ce support de la sécurité signifie seulement que les mises à jour de sécurité pour testing seront maintenant disponibles presque aussi vite que pour unstable. ..."
Depuis quand existe-t-il des mises à jour de sécurité pour unstable.
Les mises à jour de sécurité sont pour la version stable (actuellement sarge) si je ne me trompe ...
-
[^]Re: Quelque chose m'échappe ...
Posté par tinodeleste () le 14/09/2005 à 13:15. (lien). Évalué à 5.toutes les failles corrigées pour stable le sont aussi dans unstable et oldstable si elles sont concernées. Par exemple :
http://www.debian.org/security/2005/dsa-807(...)
par contre, les mises à jour sécu ne bénéficient pas d'un serveur particulier pour unstable, et des bugs dans les paquets sid peuvent empêcher leur propagation dans testing au bout des quelques jours habituels (2 à 10 si tout va bien). Donc testing n'était pas sûre avant.
Cette page a été générée par Templeet en 0.0928s (dont 0.0092 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.