Vu sur osnews : http://www.osnews.com/story.php?news_id=4112(...)
Pas de flame, faire une "connerie" ça peut arriver à tout le monde !
Pour installer une vieille version sous rpm il faut utiliser : rpm -U --oldpackage
Dans le news il y a un lien vers l'annonce de la beta 9.2 : http://www.mandrakelinux.com/en/92beta.php3(...)
Journal Un bug sévère dans une mise à jour d'un kernel de Mandrake.
24
juil.
2003
# Re: Un bug sévère dans une mise à jour d'un kernel de Mandrake.
Posté par Ano nyme (site web personnel) . Évalué à 5.
[^] # Re: Un bug sévère dans une mise à jour d'un kernel de Mandrake.
Posté par WildChild . Évalué à 1.
[^] # Re: Un bug sévère dans une mise à jour d'un kernel de Mandrake.
Posté par ptit_tux . Évalué à 0.
http://ftp.club-internet.fr/pub/linux/Mandrake/updates/9.1/SRPMS/(...)
Le fichier date du 19/07.
[^] # Re: Un bug sévère dans une mise à jour d'un kernel de Mandrake.
Posté par WildChild . Évalué à 1.
[^] # Re: Un bug sévère dans une mise à jour d'un kernel de Mandrake.
Posté par ptit_tux . Évalué à -1.
[^] # Re: Un bug sévère dans une mise à jour d'un kernel de Mandrake.
Posté par Prosper . Évalué à 2.
[^] # Re: Un bug sévère dans une mise à jour d'un kernel de Mandrake.
Posté par ptit_tux . Évalué à -4.
[^] # Re: Un bug sévère dans une mise à jour d'un kernel de Mandrake.
Posté par cortex62 . Évalué à 1.
[^] # Re: Un bug sévère dans une mise à jour d'un kernel de Mandrake.
Posté par ptit_tux . Évalué à -4.
Et après j'ai mis "si". Et "si" dans la phrase veut dire "si". Rien de plus, rien de moins. De plus, il est en gras.
[^] # Re: Un bug sévère dans une mise à jour d'un kernel de Mandrake.
Posté par cortex62 . Évalué à 0.
Tu commences par "pas de flame", et tu insistes ensuite de cette façon, : c' est du troll.
[^] # Re: Un bug sévère dans une mise à jour d'un kernel de Mandrake.
Posté par ptit_tux . Évalué à -8.
Voyons si ta bolle de cristale sera détecter ce troll. Attention, il y a un piège, j'ai pas soigné la forme
Mandrake c'est moins bien que Lindows. T'as les privilèges root mais uniquement au niveau fichier.
Pourquoi chez Mandrake ils n'ont rien remarqué avant de sortir de noyau ?
- "car ils bossent tous sous le compte root (Win95 leur manque)"
J'aimais Mandrake n'aura corrigé aussi vite un trou de sécurité. Heureusement qu'il n'avait pas paumé la version précédente.
Chez Mandrake, la sécurité c'est une priorité. Malheureusement les crakeurs qu'ils ont embauché pour la sécurité a dépassé leur service qualité.
Mandrake a ajouté une "feature" pour rendre le système encore plus user-friendly. Maintenant l'utilisateur n'a plus à s'embarraser des protections des fichiers. Super !
Mandrake est une société transparente, dailleur ils ne vendent que des systèmes transparents.
Mandrake c'est vraiment un club, "ce qui est à moi est à toi. Vas y prends et modifies".
etc, etc.
# Re: Un bug sévère dans une mise à jour d'un kernel de Mandrake.
Posté par bisol . Évalué à 1.
[^] # Re: Un bug sévère dans une mise à jour d'un kernel de Mandrake.
Posté par ptit_tux . Évalué à 0.
Je trouve que Mandrake devrait un peu plus communiquer sur ce problème qui peut avoir des conséquences graves et très rapidement. Il y a des news sur la sécurité qui sont passées sur dlfp pour beaucoup moins que ça.
Si je vais sur leur site => rien
Sur la page errata de la 9.1 => rien
mandrakeclub => rien
http://www.mandrakesecure.net/(...) est down depuis plusieurs heures.
http://archives.mandrakelinux.com/(...) est down depuis plusieurs heures.
Bref, je trouve aucun communiqué de Mandrake et c'est par hazard que j'ai vu cette news sur osnews.
Ceux qui ne sont pas inscrit à la ML peuvent être dans la m****.
Ça peut faire un tord majeur à l'image de Mandrake. S'il l'avoue, ça fait du bruit puis ça passe mais on se dira que Mandrake a mis les moyens pour rétablir la situation et fait le maximum pour que les utilisateurs n'utilisent pas un noyau buggé. On aura l'impression que la préoccupation major de Mandrake est l'utilisateur. Si Mandrake "traine" ou fait dans la "dissimulation", la confiance qu'on les gens envers Mandrake peut chuter de façon sévère. Sans compter les trolls comme je le prouve.
[^] # Re: Un bug sévère dans une mise à jour d'un kernel de Mandrake.
Posté par pasBill pasGates . Évalué à 3.
Par contre c'est vrai qu'ils pourraient mettre la chose un peu plus en avant sur leur site.
[^] # Re: Un bug sévère dans une mise à jour d'un kernel de Mandrake.
Posté par ptit_tux . Évalué à 1.
http://marc.theaimsgroup.com/?l=mandrake-expert&m=1059056033057(...)
[^] # Re: Un bug sévère dans une mise à jour d'un kernel de Mandrake.
Posté par ptit_tux . Évalué à 0.
Je me trompe peut-être mais j'ai l'impression que ces news viennent des utilisateurs. Si s'était une communication officielle, il y aura la "manière" et aussi un pointeur vers une page Mandrake qui en remet une couche (ce qu'il y a de plus normal).
[^] # Re: Un bug sévère dans une mise à jour d'un kernel de Mandrake.
Posté par Nelis (site web personnel) . Évalué à 3.
La news d'OS news commence ainsi :
MandrakeSoft issued an urgent message for all 9.1 users to back out of the 24mdk kernel update and downgrade to 18mdk or 13mdk.
Que lis-tu ? "MandrakeSoft issued an urgent message [...]"
Ce qui veux dire ? Que Mandrake a communiqué là dessus.
Apparemment, on est tous au courant de ce bug, c'est quand même que la communication a bien marchée. Je ne vois pas ce que Mandrake peut faire de plus, ils ont dit de downgrader, et maintenant ils préparent un patch.
[^] # Re: Un bug sévère dans une mise à jour d'un kernel de Mandrake.
Posté par ptit_tux . Évalué à -1.
Rien ne dit que le message a été envoyé à osnews. Osnews dit seulement que Mandrakesoft a envoyé un message à ces utilisateurs. Osnews ne dit pas qu'ils ont reçu un message de Mandrakesoft.
De plus, je ne trouve aucun message de Mandrake sur les sites de Mandrake. Et même sur http://www.mandrakesecure.com/(...) qui est up actuellement.
[^] # Re: Un bug sévère dans une mise à jour d'un kernel de Mandrake.
Posté par ptit_tux . Évalué à -1.
C'est d'autant plus dommage car la correction officielle est dispo :
http://ftp.club-internet.fr/pub/linux/Mandrake/updates/9.1/RPMS/(...)
[^] # Re: Un bug sévère dans une mise à jour d'un kernel de Mandrake.
Posté par Mus . Évalué à 2.
Pour ma part, face à une situation de ce genre, je préfères largement que Mandrakesoft m'envoie un message à moi, utilisateur, plutôt que d'envoyer un message à un site sur lequel je ne suis pas sûr d'aller.
En fait les abonnés à la liste de diffusion des annonces de sécurité de Mandrakesoft ont tous reçu ce message hier :
From: Vincent Danen
Subject: WARNING: current kernels not safe
Date: Wed, 23 Jul 2003 18:09:25 -0600
This is an urgent message for all 9.1 users. Please back out of the 24mdk
kernel update and downgrade to 18mdk or 13mdk as soon as you are able. A
problem exists in all kernels (except kernel-secure) where newly created
files are created mode 0666 (world writeable) on any filesystem other than
XFS, including remote NFS mounts.
We are working hard to attempt to get this problem corrected with new
kernels available in the next 24-48hrs.
Thank you.
[^] # Re: Un bug sévère dans une mise à jour d'un kernel de Mandrake.
Posté par Pierre Tramo (site web personnel) . Évalué à 7.
[^] # Re: Un bug sévère dans une mise à jour d'un kernel de Mandrake.
Posté par Prosper . Évalué à 1.
[^] # Re: Un bug sévère dans une mise à jour d'un kernel de Mandrake.
Posté par Mus . Évalué à 1.
"I see dead people..."
[^] # Re: Un bug sévère dans une mise à jour d'un kernel de Mandrake.
Posté par ptit_tux . Évalué à 0.
Oui.
Et remarque que rien n'empêche Mandrake de souligner que la version buggé est dispos uniquement depuis 2 jours et que donc peu de système sont affectés, qu'ils sont actuellement en train de contacte les mirrors, qu'il feront un petit papier pour ceux qui ont été affecté afin d'évaluer les conséquences possibles (nétoyage de /tmp, ce qu'il faut restaurer dans /var, etc). Mais plus Mandrake attend, plus il y aura de système avec la version buggé car tout le monde n'est pas abonné à le mailing-list (loin de là).
Voilà ce qu'il y a d'offciel de mandrake sur ce bug :
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA(...)
Update:
The kernels provided in MDKSA-2003:066-1 (2.4.21-0.24mdk) had a problem where all files created on any filesystem other than XFS, and using any kernel other than kernel-secure, would be created with mode 0666, or world writeable. The 0.24mdk kernels have been removed from the mirrors and users are encouraged to upgrade and remove those kernels from their systems to prevent accidentally booting into them.
That issue has been addressed and fixed with these new kernels.
Pas un petit mot d'excuse alors qu'ils ont fait une connerie.
> En tant qu'adorateur inconditionnel de la RedHat(tm)
Si tu veux.
Je trouve marrant ton intervention pour dire que tout le monde est prévenu et tout et que donc Mandrake a bien fait son boulot. Regarde le premier post du journal :
- "Si c'est vrai il faut faire une new, ca peut eviter à beaucoup de monde de corrompre son système"
Et en plus son score est positif "5/4".
[^] # Re: Un bug sévère dans une mise à jour d'un kernel de Mandrake.
Posté par cortex62 . Évalué à 1.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.