Journal Outil de mise à jour sécurité gentoo.

Posté par frafra le 15 novembre 2004 à 20:33.

Étiquettes : aucune

nov.

2004

Mon problème est simple, et je pense qu'il doit être assez commun aux utilisateurs de gentoo.

Je cherche un moyen de mettre à jour ma gentoo seulement sur les packages concernés par les alertes sécurité (glsa). Les autres attendront que j'ai besoin/envie de les mettre à jour. Le flux rss est une bonne alerte, mais je voudrais bien que ce soit semi-automatique.

J'ai commencé à ecrire un petit bout de code en python qui recupère les infos dans les fichiers "/usr/portage/metadata/glsa/glsa-2004*.xml" (les *2003* sont dans un autre format).
Mon idée pour la suite c'est de vérifier en partant d'un "emerge --columns -puD world" si chacun des packages à mettre à jour est concerné par une alerte securité ou pas.

Je voulais savoir si :
1/ certains se sentent concernés par ce genre de pb.
2/ s'il n'existe pas dejà des solutions (genre dans emerge).
3/ si ma méthode est bonne ou s'il en existe pas une autre mieux, moins chère et avec 30% de produit gratuit en plus :)

J'ai aussi remarqué qu'il y avait des libs dans "/usr/lib/portage/pym", mais n'ai trouvé aucune doc dessus.

L'idéal serait quand même que "emerge" ait une option du genre "--glsaonly" (mais peut être je fantasme :p) ...

# glsa-check

Posté par tgl le 15 novembre 2004 à 21:07. Évalué à 5.

L'outil existe déjà, mais n'est effectivement pas encore intégré à emerge (le code est toujours considéré comme expérimental). Il s'appelle "glsa-check", et est fourni par le paquet "app-portage/gentoolkit".

> L'idéal serait quand même que "emerge" ait une option du genre "--glsaonly"

C'est bien ce qui était prévu à termes aux dernières nouvelles.
- [^] # Re: glsa-check
  
  Posté par Sasuke le 15 novembre 2004 à 23:29. Évalué à 1.
  
  # glsa-check -l
  # glsa-check -f all
  - [^] # Re: glsa-check
    
    Posté par gc (site web personnel) le 16 novembre 2004 à 11:25. Évalué à 4.
    
    WARNING: This tool is completely new and not very tested, so it should not be
    used on production systems.
    
    Effectivement...
    
    Checking GLSA 200402-02
    auxdb exception: [/usr/portage::x11-base/xfree-4.3.0-r7]: u'No key provided. key: xfree-4.3.0-r7'
    Traceback (most recent call last):
    File "/usr/bin/glsa-check", line 174, in ?
    mergelist = myglsa.getMergeList()
    ...
    - [^] # Re: glsa-check
      
      Posté par tgl le 16 novembre 2004 à 12:35. Évalué à 2.
      
      C'était censé être fixé dans les versions >=gentoolkit-0.2.0_pre10, tu utilises quoi ?
      - [^] # Re: glsa-check
        
        Posté par gc (site web personnel) le 16 novembre 2004 à 16:10. Évalué à 2.
        
        app-portage/gentoolkit-0.2.0_pre8-r1 *
        
        j'upgrade régulièrement mais pas tous les jours.
        
        [^] # Re: glsa-check
        
        Posté par tgl le 16 novembre 2004 à 20:51. Évalué à 2.
        
        > j'upgrade régulièrement mais pas tous les jours.
        
        Et quand bien même, je vois qu'il est est encore en ~arch, donc tu ne l'aurais peut-être pas eu.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.