Journal Sécurité et facilité de mise à jour

Posté par Robert VISEUR (site web personnel) le 08 octobre 2003 à 16:18.

Étiquettes :

oct.

2003

Peut-être avez-vous comme moi été surpris par les récents discours tournant autour de la sécurité ? Pour ma part, j'ai ressenti une forme d'emballement dans le discours de certains, les affirmations et les promesses (notamment commerciales) dépassant de loin ce qui pouvait réellement être prouvé et tenu. J'ai donc mis sur le papier quelques considérations sur la question ( http://www.ecocentric.be/divers/nextnews-securite.pdf(...) ). Cette réflexion est celle d'un non spécialiste en la matière et traduit plutôt d'une perception extérieure du phénomène.

A la lecture de ce document, une remarque m'a été faite sur les raisons pour lesquelles un administrateur ne mettait pas à jour sa machine et sur les facilités de mise à jour des distributions Linux, notamment Debian.

Il est vrai que j'ai pris connaissance récemment des capacités de mise à jour automatique de Debian et que j'ai été franchement impressionné.

Ne connaissant pas ce système, je me demandais si ce type de système existait pour les distributions Linux commerciales avec un niveau de performance comparable (j'ai notamment lu plusieurs critiques du système de mise à jour de SuSE pour des raisons d'indisponibilité fréquente du serveur de mise à jour).

Je me demandais aussi la différence du système de mise à jour de Debian par rapport à un service du type WindowsUpdate.

# Re: Sécurité et facilité de mise à jour

Posté par Hardy Damien le 08 octobre 2003 à 16:38. Évalué à 2.

sous mandrake il y a l'utilitaire urpmi

# urpmi.update -a
...
# urpmi --auto --auto-select
...

=> systeme à jour

gestion des signatures de paquet incluse (clée publique GPG de mandrake enregistrée sous root)

plus d'info sur www.urpmi.org

Dam
- [^] # Re: Sécurité et facilité de mise à jour
  
  Posté par Robert VISEUR (site web personnel) le 08 octobre 2003 à 17:04. Évalué à 1.
  
  Je ne sais pas si je me suis bien expliqué.
  
  Ce que j'ai compris concernant Debian, c'est qu'un parc de clients (ou une machine isolée) sous Debian peut se connecter sur un serveur Debian en vue de faire une comparaison entre la configuration courante du PC et les derniers paquets stables proposés par Debian. Ensuite, une synchronisation s'opère, de sorte que le PC est toujours up-to-date côté logiciel. S'il s'agit d'un parc de PC, la connection pour se synchroniser peut se faire via le serveur de l'entreprise. La personne parlait de plusieurs mises à jour journalière sur son PC, de manière totalement transparente pour lui.
  
  URPMI n'exige-t-il pas une intervention manuelle de l'utilisateur ?
  - [^] # Re: Sécurité et facilité de mise à jour
    
    Posté par __caffeine__ le 08 octobre 2003 à 17:13. Évalué à 2.
    
    Tu peux bricoler un script shell de 3 lignes que tu lances par cron sans problème, c'est l'affaire de deux minutes. Au pire, le site principal est down et ça demande 2 minutes à l'admin pour choisir un miroir.
    Je sais qu'il y a des solutions pour gérer les mises à jours d'un parc de machines, j'ai pas l'URL sous la main mais ça doit pas être très compliqué non plus (faire un miroir local du site de mise à jour, puis urpmi dessus pour tout le monde).
    Ce qui doit peut-être plus compter, c'est la réactivité de la distrib quant aux failles de sécurité. Là-dessus, je ne saurais t'en conseiller une en particulier*.
    
    * Merci de ne pas marcher dedans...
  - [^] # Re: Sécurité et facilité de mise à jour
    
    Posté par nemrod le 08 octobre 2003 à 17:29. Évalué à 2.
    
    Tu peux faire en sorte de synchroniser les mises à jour avec urpmi aussi.
    
    l'option --parallel
# au niveau de ton papier

Posté par finss (site web personnel) le 08 octobre 2003 à 17:43. Évalué à 2.

Bon texte et bonne analyse à mon sens. Tu as le mérite de paraitre ( d'être ? ) rigoureux. Tu ressenses plusieurs failles dans plusieurs système ; j'aime bien ca enlève le coté "jai un linux, je suis à l'abri de tout" que l'on retrouve dans certains discours.

Une remarque sur la forme : le tableau à la fin est sur 2 pages tu pourrait pas ne le mettre que sur un ? ca serait
\_o<
- [^] # Re: au niveau de ton papier
  
  Posté par redfish le 08 octobre 2003 à 17:50. Évalué à 1.
  
  ca serait
  
  plus joli ?
- [^] # Re: au niveau de ton papier
  
  Posté par scylla le 08 octobre 2003 à 17:52. Évalué à 2.
  
  plus facile à lire. Déjà que lorsque j'appuie sur
  - [^] # Re: au niveau de ton papier
    
    Posté par finss (site web personnel) le 08 octobre 2003 à 18:20. Évalué à 1.
    
    merde mon clavier s'est blo
    
    je suis déjà dehors
    \_o<
  - [^] # Re: au niveau de ton papier
    
    Posté par Chris K. le 08 octobre 2003 à 19:50. Évalué à 1.
    
    le bouton du four mi
# Re: Sécurité et facilité de mise à jour

Posté par kapouik le 08 octobre 2003 à 18:56. Évalué à 1.

Depuis Linux Slackware 9.1, un outil permettant la mise-à-jour automatique de son système est disponible : il s'agit de Swaret. On peut choisir de mettre à jour uniquement les paquetages concernant la sécurité ou bien de mettre à jour au fur et à mesure de l'évolution de Slackware-current (la branche de développement vers la prochaine version de Linux Slackware).

Les Slackers trouveront cet outil sur le deuxième CD d'installation dans le dossier extra/swaret. Uns fois le paquetage installé, la documentation sur la configuration et l'utilisation de celui-ci se trouve dans /usr/doc/swaret-1.3.1 : la lire attentivement pour utiliser cet outil !

A noter que depuis que Swaret est fourni avec Linux Slackware 9.1, le site officiel a son propre domaine et vous trouverez Swaret à l'adresse http://www.swaret.org(...)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.