Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
[astuce] lister les failles affectant votre système
View unanswered posts
View posts from last 24 hours

 
Reply to topic    Gentoo Forums Forum Index French
View previous topic :: View next topic  
Author Message
anigel
Bodhisattva
Bodhisattva


Joined: 14 Apr 2003
Posts: 1889
Location: Un petit bled pas loin de Limoges ;-)

PostPosted: Fri May 06, 2005 2:42 pm    Post subject: [astuce] lister les failles affectant votre système Reply with quote

Bonjour,

Comme vous le savez, Gentoo a une équipe en charge de la sécurité et de la gestion des bugs associés. Un outil Gentoo en développement me sert depuis un bon moment déjà, avec satisfaction : glsa-check.

J'ai rédigé un (tout) petit script pour automatiser tout ça, afin d'obtenir, vite, la liste des paquets qui doivent être mis à jour, car mettant en péril le système. Ensuite, et selon le paquet concerné, je lance la màj, ou non.

Bref, voici le script en question. N'hésitez pas à l'améliorer, car il ne répond qu'à mes besoins, et je ne le maintiendrais pas tant que son état actuel me donnera satisfaction ^^.

Code:
for item in `glsa-check -t all 2>/dev/null | grep -v This` ; do
    echo -e -n "\033[1;34m $item\033[0m : "
    glsa-check -d $item 2>/dev/null | grep "Affected package:"
done


Copiez-collez le code dans une fichier, par exemple glsa.check.sh, puis effectuez un chmod u+x sur ce fichier. Il ne reste plus qu'à l'exécuter, après avoir fait un emerge sync tout frais, bien sûr.
_________________
Il y a 10 sortes d'individus en ce bas-monde : ceux qui causent binaire, et les autres.
Back to top
View user's profile Send private message
Enlight
Advocate
Advocate


Joined: 28 Oct 2004
Posts: 3514
Location: Alsace (France)

PostPosted: Fri May 06, 2005 4:03 pm    Post subject: Reply with quote

Héhé, le script va partir dans un cronjob avec l'echo redirigé sur un fichier, que je vais faire cater à mon torsmo... trop bien, trop bien!

Merci anigel!
Back to top
View user's profile Send private message
titix
Guru
Guru


Joined: 01 Nov 2003
Posts: 343
Location: Paris, France

PostPosted: Fri May 06, 2005 4:41 pm    Post subject: Reply with quote

Très pratique!

Merci beaucoup :o)
_________________
titix
« La route est longue... mais la voie est libre ! »
Back to top
View user's profile Send private message
blasserre
Veteran
Veteran


Joined: 10 Feb 2004
Posts: 1362
Location: Lille, Vlaanderen

PostPosted: Fri May 06, 2005 4:56 pm    Post subject: Reply with quote

un grand merci également ^^

tu viens, entre autres, de me faire réaliser que les
versions slottées se mettaient pas forcément à jour :?
_________________
benj

technicien professionnel, ascendant winner
Back to top
View user's profile Send private message
voltairien
Tux's lil' helper
Tux's lil' helper


Joined: 24 Apr 2004
Posts: 123

PostPosted: Fri May 06, 2005 6:36 pm    Post subject: Reply with quote

Merci aussi, ca nous rappelle à nos devoirs de mises à jours COMPLETES, et pas uniquement le world ...
Sans doute que le mieux est de faire un emerge --deep non ? mais ca risque de prendre des ressources.
Enfin, on parle d'intégrer glsa-check dans emerge.
_________________
[Les Mechants] Voltairien
Back to top
View user's profile Send private message
CryoGen
Veteran
Veteran


Joined: 11 Feb 2004
Posts: 1425
Location: Bamako - Mali - Afrique

PostPosted: Fri May 06, 2005 7:54 pm    Post subject: Reply with quote

emerge -auvD world ne met pas à jour tout le system ???
_________________
- CryoGen` on #gentoofr@irc.freenode.net
- ~amd64 / KDE4
- I'm the bone of my sword...
Back to top
View user's profile Send private message
blasserre
Veteran
Veteran


Joined: 10 Feb 2004
Posts: 1362
Location: Lille, Vlaanderen

PostPosted: Fri May 06, 2005 8:16 pm    Post subject: Reply with quote

CryoGen wrote:
emerge -auvD world ne met pas à jour tout le system ???

on va dire que ça dépend du world :roll:
_________________
benj

technicien professionnel, ascendant winner
Back to top
View user's profile Send private message
gim
Guru
Guru


Joined: 29 Apr 2003
Posts: 418
Location: milky-way

PostPosted: Fri May 06, 2005 10:46 pm    Post subject: Reply with quote

CryoGen wrote:
emerge -auvD world ne met pas à jour tout le system ???

Si, excepté peut être les packages SLOTés, dont les vielles versions sont toujours là.
Le problème c'est que des programmes peuvent dans ce cas rester linkés avec de vielles bibliothèques éventuellement security-bugées.
Back to top
View user's profile Send private message
_droop_
l33t
l33t


Joined: 30 May 2004
Posts: 957

PostPosted: Sat May 07, 2005 7:09 am    Post subject: Reply with quote

Salut

@blasserre : comment ca ?

Au sujet, des packages multi-slot, glsa-check doit les verifier. (enfin il me semble que cet outil est encore experimental).

Sinon un petit prune sur les pacquets multi slot (qpkg -d pour les trouver) ca fait pas de mal de temps en temps :lol:

Bonne journée.

PS : je comprend pas
Code:
for i in `qpkg -d | awk -F/ '{print $2}'`; do emerge -Ppv "$i"; done

marche pas.
alors que emerge -Ppv un des paquets donné par qpkg -d | awk -F/ '{print $2}' marche...
Back to top
View user's profile Send private message
blasserre
Veteran
Veteran


Joined: 10 Feb 2004
Posts: 1362
Location: Lille, Vlaanderen

PostPosted: Sat May 07, 2005 7:47 am    Post subject: Reply with quote

salut,
_droop_ wrote:
@blasserre : comment ca ?

en fait, je me suis aperçu que mon world ne contenait pas tout...
d'où la grosse frayeur au glsa-check.

ceci dit, j'ai un peu de mal à cerner la politique gentoo en matière d'update de paquets slottés
(ex: phpmyadmin [ebuild NS] remplace l'ancien !)

_droop_ wrote:
Au sujet, des packages multi-slot, glsa-check doit les verifier. (enfin il me semble que cet outil est encore experimental).

boa pour l'usage qu'on en fait, si ca plante un fois de temps en temps
_________________
benj

technicien professionnel, ascendant winner
Back to top
View user's profile Send private message
_droop_
l33t
l33t


Joined: 30 May 2004
Posts: 957

PostPosted: Sat May 07, 2005 8:13 am    Post subject: Reply with quote

<mode hors topic>
@blasserre : qu'entends tu par tout ?
parce que world ne doit pas tout contenir, il devrait en contenir le minimun possible mème. (minimun, emerge depclean te vire pas de paquets dont tu as besoin).
</mode>
Back to top
View user's profile Send private message
blasserre
Veteran
Veteran


Joined: 10 Feb 2004
Posts: 1362
Location: Lille, Vlaanderen

PostPosted: Sat May 07, 2005 8:22 am    Post subject: Reply with quote

_droop_ wrote:
<mode hors topic>
@blasserre : qu'entends tu par tout ?
parce que world ne doit pas tout contenir, il devrait en contenir le minimun possible mème. (minimun, emerge depclean te vire pas de paquets dont tu as besoin).
</mode>

voir : http://forums.gentoo.org/viewtopic-t-333948.html
_________________
benj

technicien professionnel, ascendant winner
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index French All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum