Début du support de la sécurité pour Debian testing

Posté par  . Modéré par Jaimé Ragnagna.
Étiquettes :
0
12
sept.
2005
Debian
La Debian testing security team a annoncé le début du support complet de la sécurité pour la distribution testing via les listes de diffusion debian-devel-announce et debian-user. L'équipe a passé cette dernière année à mettre en place l'infrastructure permettant d'offrir des annonces et des mises à jour de sécurité pour cette distribution.

Il n'y aura pas d'annonces pour les mises à jour de sécurité qui arrivent dans testing depuis unstable. Les utilisateurs de testing doivent donc toujours mettre à jour régulièrement leur système pour obtenir ces mises à jour. Il est cependant possible que l'équipe fournisse des informations à propos de ces mises à jour de sécurité à l'avenir.

Il faut aussi noter que cette annonce ne signifie pas que la distribution testing est maintenant utilisable en production. Il existe plusieurs problèmes de sécurité dans unstable et il en existe un nombre encore plus important dans testing. Le début de ce support de la sécurité signifie seulement que les mises à jour de sécurité pour testing seront maintenant disponibles presque aussi vite que pour unstable.

Le site de la Debian testing security team fournit des informations sur les failles de sécurité qui sont toujours ouvertes, les utilisateurs peuvent utiliser ces informations pour décider par eux-même si testing est assez sûre pour eux. Si vous utilisez cette distribution, vous pouvez dès maintenant vous abonner à la liste de diffusion secure-testing-announce pour être informé des annonces de sécurité.

Vous pouvez également ajouter les lignes suivantes à votre fichier /etc/apt/sources.list et lancer la commande « apt-get update && apt-get upgrade » pour activer les mises à jour de sécurité pour votre système :

deb http://secure-testing.debian.net/debian-secure-testing etch/security-updates main contrib non-free
deb-src http://secure-testing.debian.net/debian-secure-testing etch/security-updates main contrib non-free

Il faut noter que bien que toutes les architectures de Debian soient supportées, une annonce de sécurité peut être publiée avant que les paquets corrigés n'aient été construits pour toutes les architectures. Dans ce cas, les paquets manquants seront disponibles au fur et à mesure de leur construction.

Les membres de l'équipe de sécurité testing sont par ailleurs ouverts à toute remarque permettant d'améliorer le support de la sécurité pour cette distribution, via la liste de diffusion secure-testing-team.

Aller plus loin

  • # Une nouvelle ère ?

    Posté par  (site web personnel) . Évalué à 1.

    Serait-ce un début de transition vers des sorties plus fréquentes mais moins sûres ? Ce serait le moyen de continuer à proposer une version sûre et stable de production (pour les machines "exposées"), tout en sortant plus souvent des versions à jour, avec un degré de sécurité moindre (mais non nul).

    • [^] # Re: Une nouvelle ère ?

      Posté par  (site web personnel) . Évalué à -6.

      Euh... C'est pas pour critiquer, mais ça ne sera pas possible de faire pire que la dernière release, 2 gros problèmes de sécurité pour la derniere stable, c'est assez nul avec le temps qu'il a fallut pour la sortir.

      • [^] # Re: Une nouvelle ère ?

        Posté par  . Évalué à -4.

        C'est pas complétement faux....

        Sans oublier le fichier sources.list qui n'était pas bon dans le premier CD Netinst.....

        Ca fait un peu tache !!! :-(

        Mais vive la Debian quand même....

        • [^] # Re: Une nouvelle ère ?

          Posté par  . Évalué à 0.

          J'aime ces topics dont rien que la vue du titre dans le fil rss évoque la vision d'un troll géant ... :]

          • [^] # Re: Une nouvelle ère ?

            Posté par  (site web personnel) . Évalué à -2.

            on arrive meme a en faire des metatrolls, on finit par troller sur le fait que c'est sujet a troll

            ça en devient excellent, c'est un des charmes de debian ça aussi :)

          • [^] # Re: Une nouvelle ère ?

            Posté par  . Évalué à 8.

            C'était pourtant vraiment pas le but au départ... :/

            Je trouve que cette nouvelle avait surtout un intérêt pour ceux qui veulent passer à Debian et hésitent entre testing et unstable. Maintenant le choix est facilité car testing commence à offrir un bon compromis entre fraîcheur des paquets et fiabilité/sécurité du système.

            Je me disais aussi que ça pourrait peut-être lancer un débat intéressant sur l'utilisation de testing sur des serveurs de prod. pas forcément critiques.

            • [^] # Re: Une nouvelle ère ?

              Posté par  (site web personnel) . Évalué à 3.

              C'esr vrais ça, que pensez vous de l'utilisation d'une Testing sur un serveur home. Sachant que rien n'est vitale, mais qu'il ne faut quand même pas qu'il soit pleins de trous (si on enlève les trous causé par l'admin).

          • [^] # Re: Une nouvelle ère ?

            Posté par  (site web personnel) . Évalué à -1.

            Il y a troll si le même débat revient. Mais lorsque le contexte change, on est en droit de reposer des questions déjà posées, non ? Il ne faudrait pas que la menace trollesque fasse tourner court toute discussion.
            (et mince, je suis en train de méta-troller; je me suis bien fait avoir ...)

            • [^] # Re: Une nouvelle ère ?

              Posté par  . Évalué à -2.

              On devrait faire des stats dans linuxfr pour savoir quel est theme dont les dépèches génèrent le plus de commentaires portant le mot "troll".

              J'ai ma ptite idée sur le haut du classement ...

  • # c'est clair

    Posté par  (site web personnel) . Évalué à -1.

    moi ce que j'aime bien chez debian c'est que c'est pas compliqué du tout, nan nan c'est hyper clair

    • [^] # Re: c'est clair

      Posté par  (site web personnel) . Évalué à -1.

      jaime bien aussi quand on cherche debian dans google on obtient quand meme "the Unstable distribution". c'est google qui l'a dit! méchant va!

    • [^] # Re: c'est clair

      Posté par  . Évalué à 2.

      La news n'est pas forcément très claire, mais elle peut se résumer simplement :
      « Debian testing dispose maintenant d'un support de la sécurité équivalent à celui de Debian unstable. »

      Le reste, ce sont des infos supplémentaires qui précisent la portée de ce changement, la procédure à effectuer pour en profiter et qui permettent de décider si le passage unstable->testing ou stable->testing vaut le coup.

      • [^] # Re: c'est clair

        Posté par  (site web personnel) . Évalué à 0.

        mais on perd pas trop en fraicheur en passant de unstable a testing?

        • [^] # Re: c'est clair

          Posté par  . Évalué à 3.

          si (par exemple Xorg est arrivé il y a deux jours alors qu'il est dans unstable depuis 1 mois ou 2) mais les transitions sont bien plus tranquilles (transition Xorg sans problème).

          • [^] # Re: c'est clair

            Posté par  (site web personnel) . Évalué à -6.

            la vache! debian etait tjrs pas passé a Xorg?

            Et il parait que le support php5 vient tout juste d'arriver c'est vrai aussi?

            cette news me fait penser à celle de l'été comme quoi debian manquait de monde pour ses packages/patchs de secu. Là il semblerait que ça prouve que c'est en bonne voie et que les packages vont arriver aussi rapidement que sur n'importe quelle autre distrib? ça peut sacrement le faire :P

        • [^] # Re: c'est clair

          Posté par  . Évalué à 3.

          on évite des problèmes du genre des paquets non installables de kde/Xorg/paquet_qui_dépend_de_c++ pour cause d'installation de la nouvelle lib de base (parce que par exemple on aime faire apt-get update/upgrade/dist-upgrade tout les matins/soirs sans regarder ce qui se passe) et que les autres paquets n'ont pas été recompilés pour ces nouvelles dépendances...

          en gros, unstable, si sais quelles transitions sont en cours et que tu fais gaffe, c'est plus frais. Si tu n'as pas envie de faire attention, testing, c'est mieux (le top pour ca, c'est Sarge en fait, mais bon)

  • # Merci

    Posté par  . Évalué à 7.

    Comme personne n'y a pensé jusqu'à maintenant, je voudrais dire merci aux bénévoles qui se sont porté volontaires pour cette nouvelle évolution de debian.

    J'espère que ceux qui en profiteront sauront faire savoir leur satisfaction afin de motiver tous ceux qui participent à cette aventure de façon désintéressée.

    Le partage et le don de soi ne sont pas qu'un concept, c'est aussi cela que prouve le projet debian, et je regrette qu'on ne le rappelle pas plus souvent.

    Alors merci, merci, merci et merci.

  • # Quelque chose m'échappe ...

    Posté par  . Évalué à -1.

    "... Le début de ce support de la sécurité signifie seulement que les mises à jour de sécurité pour testing seront maintenant disponibles presque aussi vite que pour unstable. ..."

    Depuis quand existe-t-il des mises à jour de sécurité pour unstable.
    Les mises à jour de sécurité sont pour la version stable (actuellement sarge) si je ne me trompe ...

    • [^] # Re: Quelque chose m'échappe ...

      Posté par  . Évalué à 5.

      toutes les failles corrigées pour stable le sont aussi dans unstable et oldstable si elles sont concernées. Par exemple :

      http://www.debian.org/security/2005/dsa-807(...)

      par contre, les mises à jour sécu ne bénéficient pas d'un serveur particulier pour unstable, et des bugs dans les paquets sid peuvent empêcher leur propagation dans testing au bout des quelques jours habituels (2 à 10 si tout va bien). Donc testing n'était pas sûre avant.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.