Retourner aux forums || Retourner au forum Linux.debian
Linux.debian : Serveur perso, maj et apt-listbugs
Posté par TNorth () le 23 août 2005J'utilise un petit serveur qui distribue des pages Web grâce à PHP, MySQL, et Apache.
Il est en Debian testing (oui, je sais, pas bien pour un serveur ! Mais j'ai omis de changer le fichier sources.list lors du passage de testing à sarge, du coup je me suis retrouvé en testing et j'ose pas downgrader.)
Depuis une semaine environ, apt m'envoie ceci lors de la mise à jour du système avec apt-get upgrade:
critical bugs of cvs (1:1.12.9-13 -> 1:1.12.9-14)
#320019 - cvs import forgets files
grave bugs of libbz2-1.0 (1.0.2-7 -> 1.0.2-8)
#320665 - libbz2-1.0: Symbolic link missing in /usr/lib/
critical bugs of libacl1 (2.2.23-1 -> 2.2.29-1.0.1)
#312936 - [arm] Programmes linked against libacl1 segfault in libacl1 code
critical bugs of apache (1.3.33-6 -> 1.3.33-7)
#322607 - SECURITY: HTTP proxy responses with both Transfer-Encoding and Content-Length headers (CAN-2005-2088)
#322613 - Processed: Apache 1.3 also vulnerable?
grave bugs of mysql-common (4.0.24-10 -> 5.0.7beta-1)
#324035 - mysql-common: MySQL fails to start due to old compatibility line.
grave bugs of libpango1.0-0 (1.8.1-1 -> 1.8.2-1)
#321832 - Applications linked to libpango1.0-0 SIGSEGV
grave bugs of mime-support (3.34-1 -> 3.35-1)
#190413 - "Security patch is fundamentally broken"
Summary:
cvs(1 bug), mysql-common(1 bug), libacl1(1 bug), mime-support(1 bug), libpango1.0-0(1 bug), apache(2 bugs), libbz2-1.0(1 bug)
Are you sure you want to install/upgrade the above packages? [Y/n/?/...]
Donc si j'upgrade, j'aurais; mysql qui marche pas, apache vulnérable.
Que fait-on dans ces cas là ? On attends une prochaine mise à jour, et on installe un par un les autres paquets ne posant pas de problèmes ?
Combien de temps en moyenne faut-il attendre avant un correctif de la mise à jour ?
> Lire le message (4 commentaires, moyenne: 1,3).
\_o<
J'utilise un petit serveur qui distribue des pages Web grâce à PHP, MySQL, et Apache.
courement appele LAMP.
sympa tes messages; j avais fait un wishlist justement sur APT pour qu il scanne les bugs connus; je vois que c ets enfin en place.
Apres, faire de telles upgrades sur un server en prod ...
la mise a juor un par un est possible selon APT, mais il a des chances pour que les dependances fassent que la mise a jour de sql force la mise a jour dapache ... par exemple.
cote de la frequence des updates ... tu peux mailer respectivemetn chacun des mainteneusr de package :)
Perso, je te repondrais 42 :)
pfff
une testing en prod => a tes risques et périls !!!!
M.
downgrade
Hésite pas a downgrader, je l'ai fait il n'y a pas si longtemps sans probléme.
Merci !
Pour le downgrade, changer les sources en sarge, puis apt-get dist-upgrade suffit ?
Appeler ça un serveur en prod c'est un bien grand mot, on est 4 dessus ... et c'est pas pour le boulot, mais pour un projet qui passe dans le temps libre.
Merci de vos réponses !
Revenir en haut de page || Retourner aux forums || Retourner au forum Linux.debian
Cette page a été générée par Templeet en 0.053s (dont 0.005 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.