Forum Linux.debian/ubuntu Serveur perso, maj et apt-listbugs

Posté par  .
Étiquettes :
0
23
août
2005
Salut,
J'utilise un petit serveur qui distribue des pages Web grâce à PHP, MySQL, et Apache.
Il est en Debian testing (oui, je sais, pas bien pour un serveur ! Mais j'ai omis de changer le fichier sources.list lors du passage de testing à sarge, du coup je me suis retrouvé en testing et j'ose pas downgrader.)

Depuis une semaine environ, apt m'envoie ceci lors de la mise à jour du système avec apt-get upgrade:

critical bugs of cvs (1:1.12.9-13 -> 1:1.12.9-14)
#320019 - cvs import forgets files
grave bugs of libbz2-1.0 (1.0.2-7 -> 1.0.2-8)
#320665 - libbz2-1.0: Symbolic link missing in /usr/lib/
critical bugs of libacl1 (2.2.23-1 -> 2.2.29-1.0.1)
#312936 - [arm] Programmes linked against libacl1 segfault in libacl1 code
critical bugs of apache (1.3.33-6 -> 1.3.33-7)
#322607 - SECURITY: HTTP proxy responses with both Transfer-Encoding and Content-Length headers (CAN-2005-2088)
#322613 - Processed: Apache 1.3 also vulnerable?
grave bugs of mysql-common (4.0.24-10 -> 5.0.7beta-1)
#324035 - mysql-common: MySQL fails to start due to old compatibility line.
grave bugs of libpango1.0-0 (1.8.1-1 -> 1.8.2-1)
#321832 - Applications linked to libpango1.0-0 SIGSEGV
grave bugs of mime-support (3.34-1 -> 3.35-1)
#190413 - "Security patch is fundamentally broken"
Summary:
cvs(1 bug), mysql-common(1 bug), libacl1(1 bug), mime-support(1 bug), libpango1.0-0(1 bug), apache(2 bugs), libbz2-1.0(1 bug)
Are you sure you want to install/upgrade the above packages? [Y/n/?/...]


Donc si j'upgrade, j'aurais; mysql qui marche pas, apache vulnérable.
Que fait-on dans ces cas là ? On attends une prochaine mise à jour, et on installe un par un les autres paquets ne posant pas de problèmes ?
Combien de temps en moyenne faut-il attendre avant un correctif de la mise à jour ?

  • # \_o<

    Posté par  (site web personnel) . Évalué à 1.

    J'utilise un petit serveur qui distribue des pages Web grâce à PHP, MySQL, et Apache.

    courement appele LAMP.

    sympa tes messages; j avais fait un wishlist justement sur APT pour qu il scanne les bugs connus; je vois que c ets enfin en place.

    Apres, faire de telles upgrades sur un server en prod ...

    la mise a juor un par un est possible selon APT, mais il a des chances pour que les dependances fassent que la mise a jour de sql force la mise a jour dapache ... par exemple.

    cote de la frequence des updates ... tu peux mailer respectivemetn chacun des mainteneusr de package :)

    Perso, je te repondrais 42 :)

  • # pfff

    Posté par  (site web personnel, Mastodon) . Évalué à 1.

    une testing en prod => a tes risques et périls !!!!

    M.

  • # downgrade

    Posté par  (site web personnel) . Évalué à 2.

    Hésite pas a downgrader, je l'ai fait il n'y a pas si longtemps sans probléme.

  • # Merci !

    Posté par  . Évalué à 1.

    Pour le downgrade, changer les sources en sarge, puis apt-get dist-upgrade suffit ?

    Appeler ça un serveur en prod c'est un bien grand mot, on est 4 dessus ... et c'est pas pour le boulot, mais pour un projet qui passe dans le temps libre.

    Merci de vos réponses !

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.