Les journaux sont destinés à des informations qui ne sont pas suffisamment intéressantes
pour être validées en dépêche (sinon n'hésitez pas à proposer votre information en
dépêche), qui sont sans rapport avec Linux ou le libre, ou simplement pour donner votre
avis. Si vous désirez poser une question, merci d'utiliser Derniers journaux de frafra :
- [15/07@08:27] Pb MagpieRSS / linuxfr - aucune réponse dans les forums.
- [25/06@06:41] Le bon "$TERM"
Journal : Outil de mise à jour sécurité gentoo.
Posté par frafra () le 15 novembre 2004Je cherche un moyen de mettre à jour ma gentoo seulement sur les packages concernés par les alertes sécurité (glsa). Les autres attendront que j'ai besoin/envie de les mettre à jour. Le flux rss est une bonne alerte, mais je voudrais bien que ce soit semi-automatique.
J'ai commencé à ecrire un petit bout de code en python qui recupère les infos dans les fichiers "/usr/portage/metadata/glsa/glsa-2004*.xml" (les *2003* sont dans un autre format).
Mon idée pour la suite c'est de vérifier en partant d'un "emerge --columns -puD world" si chacun des packages à mettre à jour est concerné par une alerte securité ou pas.
Je voulais savoir si :
1/ certains se sentent concernés par ce genre de pb.
2/ s'il n'existe pas dejà des solutions (genre dans emerge).
3/ si ma méthode est bonne ou s'il en existe pas une autre mieux, moins chère et avec 30% de produit gratuit en plus :)
J'ai aussi remarqué qu'il y avait des libs dans "/usr/lib/portage/pym", mais n'ai trouvé aucune doc dessus.
L'idéal serait quand même que "emerge" ait une option du genre "--glsaonly" (mais peut être je fantasme :p) ...
> Lire le journal (6 commentaires, moyenne: 2,7).
glsa-check
L'outil existe déjà, mais n'est effectivement pas encore intégré à emerge (le code est toujours considéré comme expérimental). Il s'appelle "glsa-check", et est fourni par le paquet "app-portage/gentoolkit".
> L'idéal serait quand même que "emerge" ait une option du genre "--glsaonly"
C'est bien ce qui était prévu à termes aux dernières nouvelles.
-
[^]Re: glsa-check
-
[^]Re: glsa-check
Posté par gc (page perso, ) le 16/11/2004 à 10:25. (lien). Évalué à 4.WARNING: This tool is completely new and not very tested, so it should not be
used on production systems.
Effectivement...
Checking GLSA 200402-02
auxdb exception: [/usr/portage::x11-base/xfree-4.3.0-r7]: u'No key provided. key: xfree-4.3.0-r7'
Traceback (most recent call last):
File "/usr/bin/glsa-check", line 174, in ?
mergelist = myglsa.getMergeList()
...
-
[^]Re: glsa-check
Posté par tgl () le 16/11/2004 à 11:35. (lien). Évalué à 2.C'était censé être fixé dans les versions >=gentoolkit-0.2.0_pre10, tu utilises quoi ?
-
[^]Re: glsa-check
Posté par gc (page perso, ) le 16/11/2004 à 15:10. (lien). Évalué à 2.app-portage/gentoolkit-0.2.0_pre8-r1 *
j'upgrade régulièrement mais pas tous les jours.-
[^]Re: glsa-check
-
-
-
-
Cette page a été générée par Templeet en 0.0488s (dont 0.0045 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.