Forum Linux.débutant [Question] Update Debian

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
1
5
jan.
2018

Bonjour la communauté,

Suite aux failles sur les CPU, je désire mettre à jour mon serveur sous Debian Stretch.
Dans le communiqué officiel Debian, il est indiqué qu'un premier patch est disponible depuis la version 4.9.65-3+deb9u2.

Je fais donc un uname -a pour voir ma version: Debian 4.9.30-2+deb9u3

Apparement, je ne suis pas à jour, pourtant si je réalise un apt-update, j'ai comme réponse: All packages are up to date.

A partir de là, je sèche un petit peu et j'ai besoin de votre aide !

Mon fichier /etc/apt/sources.list:
deb http://deb.debian.org/debian/ stretch main contrib non-free
deb http://security.debian.org/ stretch/updates main contrib non-free
deb http://deb.debian.org/debian/ stretch-updates main contrib non-free

Un grand merci d'avance,

  • # Tu as l'air à jour

    Posté par  (site Web personnel) . Évalué à 1.

    Si tu es en 4.9.30-2+deb9u3, tu as la dernière version (cf. https://packages.debian.org/stretch/linux-image-amd64)

    Meltdown est mitigé dans Stretch uniquement pour l'instant, apporté par 4.9.30-2+deb9u2.
    Spectre n'est pas encore mitigé, cf. https://security-tracker.debian.org/tracker/source-package/linux

    • [^] # Re: Tu as l'air à jour

      Posté par  . Évalué à 1.

      D'accord je dois mal comprendre le système de version, peux-tu m'expliquer ou me donner un lien qui explique ce que veut dire: "deb9u3" et "deb9u2" ?

      Car dans la note: https://lists.debian.org/debian-security-announce/2018/msg00000.html

      Il est clairement indiqué : "For the stable distribution (stretch), this problem has been fixed in version 4.9.65-3+deb9u2."

      • [^] # Re: Tu as l'air à jour

        Posté par  . Évalué à 2.

        Autre façon de faire : tu peux regarder dans le changelog du paquet : 

        vim /usr/share/doc/linux-image-4.9.0-5-amd64/changelog.Debian.gz

        Chez moi la dernière entrée est bien : linux (4.9.65-3+deb9u2) stretch-security; urgency=high

        Pour les numéro de version, d'après la doc Debian, les paquets de sécurité sont nommés blabla-debXuY, avec X pour la distribution (9=stretch, 8=jessie) et Y le numéro du correctif.
        Donc « 4.9.65-3+deb9u2 » veut dire version amont 4.9.65, 3ème version dans debian (-3), avec le deuxième correctif de sécurité (u2) pour stretch (+deb9).

        https://www.debian.org/doc/manuals/developers-reference/ch05.fr.html#nmu-changelog

        • [^] # Re: Tu as l'air à jour

          Posté par  . Évalué à 1.

          D'accord, merci pour les explications, effectivement le changelog m'affiche bien linux (4.9.65-3+deb9u2) stretch-security; urgency=high.

          Mais du coup, pourquoi Debian me dit que je suis à jour, alors que je suis en 4.9.30 et qu'il existe visiblement une version 4.9.65 ?

          • [^] # Re: Tu as l'air à jour

            Posté par  . Évalué à 1.

            Tu devrais regarder quelles versions du kernel sont installées sur ton serveur avec «dpkg -l 'linux-image*'»

            Et bien évidemment, tu ne verras la dernière version du noyau installé avec un "uname -a" qu'après avoir rebooté ton serveur.

            • [^] # Re: Tu as l'air à jour

              Posté par  . Évalué à 1. Dernière modification le 05/01/18 à 14:09.

              dpkg -l linux-image-4.9.0-3-amd64 me donne:
              4.9.30-2+deb9u5

              Le serveur a un uptime de 140 jours, cela pourrait expliquer pourquoi uname n'affiche pas la bonne version !

              • [^] # Re: Tu as l'air à jour

                Posté par  . Évalué à 2.

                Désolé pour le double post, après un reboot je confirme qu'uname m'affiche bien: 4.9.65-3+deb9u2

                Un grand merci pour votre temps !

              • [^] # Re: Tu as l'air à jour

                Posté par  . Évalué à 1.

                Oui mais que donne «dpkg -l 'linux-image*'»

                Dans ta réponse, on voit seulement que le paquet linux-image-4.9.0-3-amd64 fournissant la version 4.9.30-2+deb9u5 du kernel est installé. On ne sait pas si tu as d'autres paquets linux-image*, et en particulier des méta-paquets, présents sur ton serveur.

                Si linux-image-4.9.0-3-amd64 est bien le seul paquet présent, tu as bien la dernière version et rebooter ta machine ne servira à rien.
                En revanche, il me semble qu'habituellement, on installe le méta-paquet linux-image-amd64 (pour une archi amd64, sinon la dernière partie du nom change) qui dépend de la dernière version disponible (en ce moment, la dépendance, dans le dépôt security, est vers linux-image-4.9.0-5-amd64 (en version 4.9.65-3+deb9u2)

                • [^] # Re: Tu as l'air à jour

                  Posté par  . Évalué à 1.

                  Mes excuses, voilà le résultat de la commande:

                  ||/ Name                        Version            Architecture       Description
                  +++-===========================-==================-==================-============================================================
                  ii  linux-image-4.9.0-3-amd64   4.9.30-2+deb9u5    amd64              Linux 4.9 for 64-bit PCs
                  ii  linux-image-4.9.0-4-amd64   4.9.65-3+deb9u1    amd64              Linux 4.9 for 64-bit PCs
                  ii  linux-image-4.9.0-5-amd64   4.9.65-3+deb9u2    amd64              Linux 4.9 for 64-bit PCs
                  ii  linux-image-amd64           4.9+80+deb9u3      amd64              Linux for 64-bit PCs (meta-package)
                  
      • [^] # Re: Tu as l'air à jour

        Posté par  (site Web personnel) . Évalué à 2.

        Oups je m'ai trompé. J'avais lu un peu vite et pas vu le 30 != 65…

  • # strech = debian9

    Posté par  . Évalué à 2.

    Dans le communiqué officiel Debian, il est indiqué qu'un premier patch est disponible depuis la version 4.9.65-3+deb9u2.
    Je fais donc un uname -a pour voir ma version: Debian 4.9.30-2+deb9u3
    Apparement, je ne suis pas à jour, pourtant si je réalise un apt-update, j'ai comme réponse: All packages are up to date.

    parce que tu es en strech (debian9)
    update2 pour le paquet suggéré
    update3 pour le paquet actuel (uname -a)

    https://wiki.debian.org/fr/DebianStretch#Cycle_de_vie_de_Debian_Strecth

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.